yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorВ офисеПолная занятость

Старший инженер внедрения SIEM

ИИОценка ИИ

Отличная вакансия от одного из крупнейших системных интеграторов России. Предлагает масштабные проекты, работу с передовым стеком технологий (SIEM, SOAR, SGRC) и возможности для карьерного роста до уровня ГИПа.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена ролью ГИПа (главного инженера проекта), требующей не только глубоких технических знаний SIEM-систем, но и навыков управления командой и проектирования архитектуры.

Анализ зарплаты

Медиана300 000 ₽
Рынок220 000 ₽ – 400 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для позиции старшего инженера в Москве в системном интеграторе такого уровня рыночные ожидания составляют 250 000 – 350 000 рублей на руки. Это соответствует средним показателям для опытных специалистов по ИБ.

Сопроводительное письмо

I am writing to express my strong interest in the Senior SIEM Implementation Engineer position at Infosystems Jet. With over 5 years of experience in information security and a deep focus on SIEM, IRP/SOAR, and SGRC solutions, I have successfully led technical teams through the full lifecycle of SOC construction, from initial architectural design to complex correlation rule development.

My technical background includes extensive hands-on experience with MaxPatrol SIEM and ArcSight, as well as advanced Linux/Windows administration. I am particularly drawn to this role because of Jet's reputation for handling large-scale, complex projects and the opportunity to act as a Lead Engineer (GIP). I am confident that my expertise in developing custom parsers and playbooks, combined with my ability to provide 3rd-line technical support, will allow me to contribute significantly to your team's success.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Инфосистемы Джет уже сейчас

Присоединяйтесь к команде лидеров ИБ в «Инфосистемы Джет» и проектируйте сложнейшие SOC-решения для крупнейших заказчиков!

Описание вакансии

**Старший инженер внедрения SIEM.

Локация:** #Москва.

Опыт: 3–6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Инфосистемы Джет.

Обязанности:• Участвовать в проектах в роли главного конструктора (главный инженер проекта, ГИП) или технического ответственного (техническое управление командой инженеров, участие во внедрении решений);

• Проектировать и внедрять решения класса SIEM, IRP/SOAR, SGRC, TIP

• Разрабатывать новый контент для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)

• Разрабатывать интеграции SIEM и IRP/SOAR со смежными системами

• Участвовать в комплексных проектах по построению SOC у заказчиков, в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT

• Прорабатывать технические решения, заниматься стендовым моделированием

• Проводить тестирование новых продуктов класса SIEM, IRP/SOAR, SGRC, TIP

• Делиться опытом с коллегами по изученным продуктам и методикам внедрения (демонстрации полученного опыта, наполнение внутренней базы знаний)

• Оказывать технические консультации заказчикам в рамках выполнения проекта, а также в качестве 3-ей линии по сложным кейсам в рамках сервиса

• Проводить пилотные проекты для демонстрации возможностей решения заказчикам

• Участвовать в проработке архитектуры по SIEM, IRP/SOAR, SGRC, TIP, бюджетной оценки и спецификаций в рамках подготовки ТКП

Требования:• Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)

• Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk)

• Опыт разработки парсеров для неподдерживаемых производителем источников событий

• Опыт написания правил корреляции

• Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)

Откликнуться

#Офис #SIEM

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SIEM
  • SOAR
  • SGRC
  • ArcSight
  • MaxPatrol SIEM
  • FortiSIEM
  • QRadar
  • Splunk
  • Linux
  • Windows Server
  • Information Security

Возможные вопросы на собеседовании

Проверка опыта проектирования и понимания жизненного цикла проекта.

Расскажите о вашем опыте работы в роли ГИПа: с какими основными сложностями при проектировании SOC вы сталкивались?

Оценка навыков разработки кастомной логики.

Опишите процесс создания сложного правила корреляции: от выявления вектора атаки до оптимизации производительности правила.

Проверка навыков интеграции различных систем ИБ.

Какие методы и инструменты вы используете для интеграции SIEM с IRP/SOAR системами, если нет готовых коннекторов?

Оценка глубины знаний администрирования систем.

С какими проблемами производительности SIEM на уровне ОС Linux вы сталкивались и как их решали?

Проверка умения работать с заказчиком и проводить пресейл.

Как вы подходите к проведению пилотного проекта, чтобы максимально эффективно продемонстрировать ценность решения заказчику?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
NDA
Не указана

Senior DevSecOps / Специалист по анализу защищенности

SeniorУдалённо
DevSecOps · OWASP · Penetration Testing · Burp Suite Pro · Metasploit · IDA Pro · Ghidra · Reverse Engineering · Wireshark · Kubernetes · Python · Java · Android Security · SCA · Threat Modeling · CI/CD · SAST · DAST
+18 навыков
А
Авито
Не указана

Старший инженер по информационной безопасности

SeniorУдалённо
Information Security · Kubernetes · UserGate · VipNet · NGFW · Network Security · Unix-like OS · IP Networking · Firewall
+9 навыков
D
deeplay
Не указана

Reverse-инженер

SeniorУдалённо
Reverse Engineering · Android · Frida · IDA Pro
+4 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия