- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Старший инженер внедрения SIEM
Оценка ИИОтличная вакансия от одного из крупнейших системных интеграторов России. Предлагает масштабные проекты, работу с передовым стеком технологий (SIEM, SOAR, SGRC) и возможности для карьерного роста до уровня ГИПа.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена ролью ГИПа (главного инженера проекта), требующей не только глубоких технических знаний SIEM-систем, но и навыков управления командой и проектирования архитектуры.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для позиции старшего инженера в Москве в системном интеграторе такого уровня рыночные ожидания составляют 250 000 – 350 000 рублей на руки. Это соответствует средним показателям для опытных специалистов по ИБ.
Сопроводительное письмо
I am writing to express my strong interest in the Senior SIEM Implementation Engineer position at Infosystems Jet. With over 5 years of experience in information security and a deep focus on SIEM, IRP/SOAR, and SGRC solutions, I have successfully led technical teams through the full lifecycle of SOC construction, from initial architectural design to complex correlation rule development.
My technical background includes extensive hands-on experience with MaxPatrol SIEM and ArcSight, as well as advanced Linux/Windows administration. I am particularly drawn to this role because of Jet's reputation for handling large-scale, complex projects and the opportunity to act as a Lead Engineer (GIP). I am confident that my expertise in developing custom parsers and playbooks, combined with my ability to provide 3rd-line technical support, will allow me to contribute significantly to your team's success.
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Инфосистемы Джет уже сейчас
Присоединяйтесь к команде лидеров ИБ в «Инфосистемы Джет» и проектируйте сложнейшие SOC-решения для крупнейших заказчиков!
Описание вакансии
**Старший инженер внедрения SIEM.
Локация:** #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Инфосистемы Джет.
Обязанности:• Участвовать в проектах в роли главного конструктора (главный инженер проекта, ГИП) или технического ответственного (техническое управление командой инженеров, участие во внедрении решений);
• Проектировать и внедрять решения класса SIEM, IRP/SOAR, SGRC, TIP
• Разрабатывать новый контент для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)
• Разрабатывать интеграции SIEM и IRP/SOAR со смежными системами
• Участвовать в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT
• Прорабатывать технические решения, заниматься стендовым моделированием
• Проводить тестирование новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP
• Делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний)
• Оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса
• Проводить пилотные проекты для демонстрации возможностей решения заказчикам
• Участвовать в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП
Требования:• Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)
• Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk)
• Опыт разработки парсеров для неподдерживаемых производителем источников событий
• Опыт написания правил корреляции
• Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)
#Офис #SIEM
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- SIEM
- SOAR
- SGRC
- ArcSight
- MaxPatrol SIEM
- FortiSIEM
- QRadar
- Splunk
- Linux
- Windows Server
- Information Security
Возможные вопросы на собеседовании
Проверка опыта проектирования и понимания жизненного цикла проекта.
Расскажите о вашем опыте работы в роли ГИПа: с какими основными сложностями при проектировании SOC вы сталкивались?
Оценка навыков разработки кастомной логики.
Опишите процесс создания сложного правила корреляции: от выявления вектора атаки до оптимизации производительности правила.
Проверка навыков интеграции различных систем ИБ.
Какие методы и инструменты вы используете для интеграции SIEM с IRP/SOAR системами, если нет готовых коннекторов?
Оценка глубины знаний администрирования систем.
С какими проблемами производительности SIEM на уровне ОС Linux вы сталкивались и как их решали?
Проверка умения работать с заказчиком и проводить пресейл.
Как вы подходите к проведению пилотного проекта, чтобы максимально эффективно продемонстрировать ценность решения заказчику?
Похожие вакансии
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
Старший эксперт SIEM
Pentester (Offensive Security)
Специалист по информационной безопасности
Application security specialist
Архитектор ИБ — Backup & DRP
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия