Инженер внедрения SIEM
Компания-лидер в кибербезопасности ищет инженера внедрения SIEM. Нужно внедрять и интегрировать средства защиты информации, разрабатывать правила корреляции и участвовать в создании SOC. Требуется опыт с MaxPatrol SIEM или KUMA от 2 лет. Предлагают удаленную работу, ДМС и возможности для развития.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Innostage — первый и единственный системный интегратор в России, который проверяет собственную киберустойчивость на практике, выйдя на багбаунти в режиме открытых кибериспытаний. 1200+ хакеров безуспешно ломают нас каждый день за 20 миллионов рублей! ТОП-3 крупнейших интеграторов РФ в сфере защиты информации ТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области кибербезопасности в РФ 1400+ профессионалов выбрали Innostage своим работодателем Присоединяйся к команде, которая задает тренды в кибербезопасности!
Что ждём от вас
- Высшее техническое образование;
- Опыт участия в проектах внедрения MaxPatrol SIEM или KUMA в качестве инженера внедрения (основной исполнитель) не менее 2 лет;
- Непосредственное участие в разработке эксплуатационной и рабочей документации;
- Участие в разработке контента SIEM (правил нормализации, корреляции, сценариев обогащения, дашбордов и отчетности);
- Знание технологий для подключения источников мониторинга, включая:
- Сетевые технологии (TCP/IP, NAT, VLAN, routing, VPN);
- Принципы работы FW, IDS/IPS, WAF;
- Windows-инфраструктуру (AD, GPO, DNS, DHCP, RDP);
- Linux-системы (auditd, rsyslog, syslog-ng);
- Протоколы передачи журналов (syslog, WinRM, WMI, REST API);
- Виртуализацию (VMware, Hyper-V, KVM, отечественные платформы);
- Базовые знания СУБД (PostgreSQL, MS SQL, MySQL/MariaDB и прочие);
- Принципы работы EDR, антивирусных средств DLP, Secret Net, почтовых и web-шлюзов.
- Навыки администратора Windows Server (уверенная работа с журналами, службами, политиками), Linux (установка и настройка, диагностика, работа с логами).
- Опыт работы с Docker, Kubernetes, Ansible.
- Опыт работы со одним или несколькими сканерами защищенности/системами управления уязвимостями: MP VM, RedCheck, Сканер-ВС, SV VM, R-Vision VM.
- Не обязательно, но будет преимуществом:
- Опыт внедрения других SIEM-систем (IBM QRadar, Splunk, ArcSight);
- Опыт написания сложных правил корреляции и use-case’ов (MITRE ATT&CK, threat modeling);
- Знание и понимание процессов SOC и реагирования на инциденты ИБ;
- Опыт интеграции и работы с SOAR/IRP;
- Понимание жизненного цикла управления уязвимостями;
- Навыки написания скриптов (Python, PowerShell, Bash);
- Знание принципов построения отказоустойчивых и распределенных архитектур;
- Наличие профильных сертификатов (вендорский или ИБ, например "Certified Professional (CP) по продукту MaxPatrol SIEM").
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Innostage
2 активные вакансии в компании
Специалист по сетевой безопасности
~994 500 – 1 909 440 ₸ оценка
Innostage, крупный системный интегратор в сфере кибербезопасности, ищет специалиста по сетевой безопасности. Нужно участвовать в проектах по внедрению решений сетевой защиты, работать с оборудованием ведущих вендоров и готовить техническую документацию. Требуется опыт от 2 лет и глубокие знания сетевых технологий. Предлагают удаленную работу, ДМС и возможности для развития.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.