- Страна
- Россия
- Зарплата
- до 316 000 ₽
Откликайтесь
на вакансии с ИИ
Системный инженер (SIEM)
Оценка ИИИнтересный проект в сфере кибербезопасности с четко прописанными требованиями и достойной оплатой для ИП. Использование современных технологий (SIEM, Python, Git) делает вакансию привлекательной для опытных инженеров.
Сложность вакансии
Оценка ИИРоль требует глубоких знаний как в системном администрировании (Linux/Windows), так и в информационной безопасности (SIEM, СрЗИ). Особую сложность представляет необходимость самостоятельного написания нормализаторов и правил корреляции, а также навыки автоматизации на Python/Bash.
Анализ зарплаты
Оценка ИИПредложенная ставка до 316 000 рублей для Senior уровня соответствует рыночным ожиданиям для проектной занятости через ИП в РФ. Для Middle уровня оплата до 280 000 рублей находится на верхней границе рынка, что делает предложение конкурентоспособным.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Top Selection уже сейчас
Присоединяйтесь к разработке передовой SIEM-системы и реализуйте свой опыт в информационной безопасности — откликайтесь прямо сейчас!
Описание вакансии
#системныйинженер #системныйинженервакансия #вакансия
Системный инженер ❇️ | Компания Top Selection
🔥 Мы в поискеСистемного инженера на проектную занятость
Грейд: Middle|Senior
Ставка: Middle до 280К/Senior до 316К
Гражданство/Локация: РФ
Загрузка: фуллтайм
Срок: долгосрочный
Оформление: только ИП 📌
Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.
🖇️ Ключевые компетенции
Git SQL Linux JSON windows AD siem
✅Требования
Требования к системному инженеру (подготовка требований по интеграциям SIEM)
• Опыт работы с Linux Server/Windows Server/AD (разворачивание, администрирование, знание архитектуры).
• Опыт работы с сетевым оборудованием (управляемые свитчи, маршрутизаторы, межсетевые экраны), знание сетевых и криптографических протоколов.
• Опыт работы с CУБД (SQL)
• Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.), знание их архитектуры.
• Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.)
• Навыки преобразования бизнес-требований в технические задачи
• Понимание принципов работы SIEM (желателен опыт подключения к SIEM информационных систем, не поддерживаемых «из коробки», то есть самостоятельное изучение источника + написание нормализатора + правил корреляции, понимание механизмов сбора событий (SQL, RestFull API, Syslog, WEF, SNMP, OPSEC, JSON, SCP (SSH), FTP)) (ключевой!)
• Навыки обработки текстовой информации (regular expressions, запросы SQL, обработка данных средствами Excel, группировка, выделение фрагментов данных, фильтрация и т.п.)
✅ Дополнительно:
• Понимание основ кибербезопасности: знакомство с тактиками и техниками MITRE ATT&CK, жизненным циклом кибератаки, процедурами реагирования на инциденты.
• Навыки написания и отладки скриптов на языках программирования, таких как Python, Bash, PowerShell, для автоматизации задач и интеграции различных систем. (ключевой!)
• Опыт работы с системами контроля версий (Git).
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Git
- Python
- Linux
- SQL
- Bash
- JSON
- REST API
- Active Directory
- PowerShell
- Windows Server
- DNS
- SIEM
- Firewall
- Zabbix
- DLP
- DHCP
- SMTP
- SNMP
- IPS
- Proxy
- NTP
- Regular Expressions
- Syslog
Возможные вопросы на собеседовании
Вакансия подразумевает работу с SIEM, где стандартные коннекторы могут отсутствовать.
Опишите ваш опыт подключения нестандартных источников событий к SIEM: как вы изучали структуру логов и писали правила нормализации?
Автоматизация указана как ключевой навык для интеграции систем.
Какие задачи по автоматизации инфраструктуры или ИБ вы решали с помощью Python или PowerShell? Приведите пример сложного скрипта.
Проект связан с выявлением атак.
Как вы используете матрицу MITRE ATT&CK при настройке правил корреляции в SIEM-системе?
Работа с сетевым оборудованием и протоколами является обязательным требованием.
С какими межсетевыми экранами вы работали и какие протоколы шифрования считаете наиболее критичными для защиты корпоративной сети?
Проект предполагает работу с большими объемами данных.
Расскажите о вашем опыте оптимизации SQL-запросов при работе с базами данных, используемыми в системах мониторинга.
Похожие вакансии
Senior С++ разработчик
Администратор информационных систем (Senior)
Senior Системный администратор (Senior+)
Senior DBA (PostgreSQL)
Разработчик С Middle/Senior
Network Engineer
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!