Описание вакансии

В дружную команду по решениям информационной безопасности мы ищем Ведущего инженера SIEM\SOAR\IRP, который возьмет на себя задачи по проектированию и внедрению систем сбора и корреляции событий ИБ, а также развитию и продвижению SOAR\IRP решений. Вместе с командой тебе предстоит решать задачи по защите от киберугроз инфраструктуры наших заказчиков и совершенствовать технологии этой защиты.

Ваши задачи

  • Обследование, проектирование и внедрение SIEM\SOAR\IRP-систем;
  • Взаимодействие со специалистами заказчика при реализации проекта;
  • Разработка парсеров;
  • Разработка правил корреляции/сценариев выявления инцидентов;
  • Участие в развитии и продвижении SIEM\SOAR\IRP-решений;
  • Изучение и стендирование новых решений;
  • Техническое сопровождение пресейлов.

Наши ожидания

  • Опыт работы с SIEM\SOAR\IRP системами (PT SIEM, ArcSight, ELK, RVision, Cortex и пр.);
  • Опыт разработки проектной документации;
  • Опыт разработки сценариев реагирования на инциденты;
  • Опыт реализации проектов по внедрению SIEM\SOAR\IRP-систем;
  • Высшее техническое образование;
  • Опыт работы не менее 4-х лет.

Дополнительно приветствуется

  • Опыт работы со средствами защиты информации (FW, IDS/IPS, DLP, Antivirus и пр.);
  • Опыт интеграции SOAR\IRP систем с IT инфраструктурой предприятия;
  • Опыт анализа рисков ИБ;
  • Опыт использования скриптовых языков и регулярных выражений.

Мы предлагаем

  • Заработная плата по результатам собеседования + премии по итогам работы;
  • Профессиональное обучение и сертификация за счёт компании;
  • ДМС с полным пакетом медицинских услуг;
  • Изучение английского языка в очном и дистанционном форматах с компенсацией от компании;
  • Абонемент в фитнес-центры и спортивные программы с компенсацией от компании, тренажёрный зал в офисе;
  • Бесплатное питание в офисе;
  • Современный офис, парковка для всех сотрудников.