Инженер внедрения (SIEM)
Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.
Немного о нас:
- Более 500 экспертов с отраслевым опытом
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- Собственная ежегодная конференция ИБ - Jet Security Conference
- Свой CyberCamp с киберучениями для комьюнити
В Отдел систем мониторинга информационной безопасности мы ищем Инженера внедрения.
Что предстоит:
- Проектирование и внедрение решений класса SIEM, IRP/SOAR, SGRC, TIP
- Разработка нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)
- Разработка интеграций SIEM и IRP/SOAR со смежными системами
- Участие в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT
- Проработка технических решений, стендовое моделирование
- Проведение тестирования новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP
- Обмен опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний)
- Технические консультации заказчиков в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса
- Проведение пилотных проектов для демонстрации возможностей решения заказчикам
- Участие в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП
Что необходимо:
- Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)
- Опыт разработки проектной документации
Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)
Что будет плюсом:
- Опыт работы с SIEM: KUMA, MP SIEM, ArcSight, Qradar
- Опыт работы с SOAR: R-Vision, Security Vision
- Опыт управления проектными командами по задачам внедрения СЗИ
- Написание проектной документации по ГОСТ-34
Почему Джет?
- Аккредитованная ИТ-компания.
- Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
- Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
- Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
- Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
- Формат работы. Офис/гибрид, график 5/2, обычно мы работаем с 10:00 до 18:30.
- Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
- Удобное расположение. В пешей доступности от м. Савеловская.
- Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.
Инженер по информационной безопасности
- Множество возможностей стать крутым экспертом
- Очень крутые корпоративы и family day
- Все требования для повышения в должности и окладе понятны и прозрачны