SIEM Engineer

Требования:

• Практический опыт пусконаладки и внедрения продуктов ИБ класса SIEM (желательно ArcSight)
• Практический опыт организации и оптимизации процесса сбора событий ИБ и различных типов источников
  • file,
  • syslog,
  • windows,
  • unix/linux,
  • BD,
  • ELK,
  • NetFlow
  • Windows EventLog/WEC
  • Syslog
  • AuditD
• Практический опыт написания корреляционных правил для потока событий ИБ и составления отчетов /dashboard по требованиям Заказчика
• Опыт взаимодействия с инфраструктурой Заказчика (понимание архитектуры)
• Опыт работы с ELK, Sysmon приветствуется
• Владение Linux в части:
  • Развертывание
  • Установка пакетов
  • Работа с SSH, SSH ключами
  • Управление сервисами через systemctl
  • Желательно: понимание как работать с unit файлами в SystemD

Проектные задачи

• Оценка частного ТЗ на разработку нового функционала для SIEM и приемка результата от команды разработки.
• Оказание экспертной консультации Заказчикам по работе с SIEM на стенде Заказчика;
• Эмуляция проблем Заказчика на внутреннем стенде разработчика, составления частного ТЗ на исправление проблем Заказчика
• Курирование пилотного проекта: фиксация границ пилота, сбор ключевых потребностей и формализация сценариев проведения пилота, формализация в плане пилота необходимых доступов и информации для проведения интеграций с внешними системами Заказчика;
• Непосредственное инженерное исполнение технических настроек пилотных внедрений SIEM в инфраструктуре Заказчиков и демонстрация Заказчикам результатов настройки пилотных внедрений;
• Формирование (совместно с техническим писателем) ПМИ и технического отчета и протокола по результатам проведения пилотного проекта;
• Написание драфтов технических инструкций и передача знаний техническому писателю для формирования полноценного документа;

Presale задачи

• Создавать документы, необходимые заказчику для понимания работы продукта;
• Совместно с sale проводить переговоры и презентации (коммерческие, маркетинговые, технические) для заказчиков и партнеров компании;
• Проводить технический мониторинг мнений заказчиков об эксплуатации SIEM;
• Анализировать предложения и продукты конкурентов;

Условия:

• Работа в аккредитованной IT-компании;
• Дружный коллектив;
• Оформление по ТК РФ, оплачиваемый отпуск и больничный лист;
• Офис в 5 минутах ходьбы от станции м. Автозаводская;
• График работы 5/2 с 10.00 до 19.00;
• Возможность работать над передовыми продуктами в сфере кибербезопасности.