Инженер отдела внедрения мониторинга ИБ (направление SIEM)
Россия | Удаленный график
р.
р.
Откликнуться на вакансию
Обязанности
  • Участие в проектах внедрения SIEM-систем в роли инженера/главного инженера: декомпозиция задач, контроль качества и сроков их выполнения;
  • Подключение различных источников событий ИБ к SIEM-системе заказчика, настройка потоков данных;
  • Разработка инструкций и регламентов по настройке аудита и подключению источников для ИТ/ИБ-подразделений заказчика;
  • Разработка и адаптация правил нормализации (парсинга) событий ИБ;
  • Разработка и настройка правил корреляции по запросам заказчика и на основе актуальных векторов атак для выявления инцидентов ИБ;
  • Внедрение отказоустойчивых систем (кластеризация SIEM), масштабирование, модернизация и комплексное сопровождение ранее внедрённых решений;
  • Развёртывание тестовых стендов для глубокого анализа, отладки правил корреляции/нормализации и воспроизведения ошибок, возникающих на площадке заказчика;
  • Взаимодействие с вендорами SIEM-систем по сложным техническим вопросам (эскалация проблем, контроль решения);
  • Опционально: монтаж и первичная коммутация серверного и сетевого оборудования (при необходимости в рамках проектов);
  • Ведение и актуализация технической базы знаний по внедряемым решениям;
  • Самостоятельное принятие взвешенных технических решений.

Требования
  • Высшее техническое образование (преимущественно в области ИБ);
  • Опыт работы инженером по внедрению/сопровождению СЗИ (желательно классов SIEM) от 3 до 5 лет;
  • Понимание технологий ИБ, ландшафта угроз и принципов работы решений классов: SIEM, IRP/SOAR, EDR, NTA;
  • Глубокое понимание принципов сбора и анализа событий безопасности, знание типовых форматов логов (Syslog, CEF, LEEF, JSON, Windows Event Log и др.);
  • Уверенные навыки работы с Linux (работа в CLI, настройка сетевых сервисов) и понимание архитектуры Windows (особенно в части политик аудита ИБ и журналов событий);
  • Понимание сетевых технологий (стек TCP/IP, архитектура LAN, VPN-туннели, маршрутизация) и протоколов передачи данных;
  • Понимание принципов работы контейнерных сред (Docker, Kubernetes);
  • Опыт построения отказоустойчивых систем и интеграции различных типов СЗИ между собой;
  • Способность брать на себя ответственность за принятые технические решения.

Будет преимуществом
  • Опыт участия в крупных проектах по внедрению СЗИ со стороны интегратора;
  • Знание регулярных выражений (RegEx);
  • Умение работать со скриптовыми языками (Python/Bash/PowerShell) для автоматизации рутинных задач и написания кастомных коннекторов;
  • Опыт работы с API (REST/SOAP) для интеграции SIEM с внешними системами;
  • Навыки troubleshooting'а (диагностика и устранение проблем в ПО, ОС или сетях);
  • Опыт работы с СУБД, хранилищами данных и брокерами сообщений (Elasticsearch, OpenSearch, ClickHouse, PostgreSQL, Kafka, RabbitMQ, MS SQL и др.);
  • Опыт развёртывания систем виртуализации (VMware, KVM, Proxmox и др.);
  • Опыт развертывания и понимание принципов аудитаинфраструктурных сервисов (Active Directory, FreeIPA, ALD Pro, РЕД АДМ, FreeRadius, DNS, DHCP, AD CS, почтовые серверы, балансировщики).

Ключевые навыки
SIEM | Syslog | Windows Event Log | Linux | JSON |
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту
career@bastion-tech.ru

или свяжитесь с менеджером вакансии:
Связаться c нами в Telegram
Связаться с нами в WhatsApp
Связаться через hh.ru
БЕНЕФИТЫ
  • Акредитованная
    IT компания
    Трудоустройство в соответствии ТК РФ и отсрочка.
  • Свобода от тайм-трекеров
    Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
  • Мотивация
    Внутри компании разработана система мотивации, которая поощряет активности: написание статей на Хабр, менторство на стажировках, участие в подкастах и т.д.
  • Развитие
    Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
  • Забота
    После испытательного периода предоставляем ДМС (со стоматологией) и даем 3 дополнительных day off.
  • УДОБНОЕ РАбочее место
    Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании

Техническое интервью

Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга