description
Описание вакансии
Эксперт SIEM/SOC (Middle/Middle+).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Выявление потребностей Заказчика по внедрению решений из технического стека SOC;
• Участие в работах по созданию/модернизации SIEM у Заказчиков;
• Декомпозиция работ по внедрению SIEM-решений;
• Выстраивание и отладка технической составляющей процессов мониторинга, регистрации и реагирования на инциденты ИБ;
• Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM;
• Проектирование решений и участие в работах по внедрению/модернизации решений класса SIEM;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Разработка и документирование совместно с другими исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
• Проведение пилотных проектов демонстрации возможностей SIEM-решений Заказчику;
• Поиск и техническая проработка перспективных решений в области ИБ.
Требования:
• Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, Smart Monitor, MaxPatrol SIEM, R-Vision SIEM, KUMA;
• Опыт разработки правил корреляции и пакетов детектирующей логики;
• Опыт комплексной настройки аудита ОС Windows и Linux;
• Понимание принципов функционирования смежных ИБ решений следующих классов: SOAR, Cyber Threat Intelligence, Vulnerability Management, EDR, NTA, Sandbox, UBA/UEBA, визуализация данных;
• Опыт программирования на скриптовых языках (будет преимуществом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
• Желания развиваться в новых технологиях по ИБ.
✈
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Выявление потребностей Заказчика по внедрению решений из технического стека SOC;
• Участие в работах по созданию/модернизации SIEM у Заказчиков;
• Декомпозиция работ по внедрению SIEM-решений;
• Выстраивание и отладка технической составляющей процессов мониторинга, регистрации и реагирования на инциденты ИБ;
• Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM;
• Проектирование решений и участие в работах по внедрению/модернизации решений класса SIEM;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Разработка и документирование совместно с другими исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
• Проведение пилотных проектов демонстрации возможностей SIEM-решений Заказчику;
• Поиск и техническая проработка перспективных решений в области ИБ.
Требования:
• Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, Smart Monitor, MaxPatrol SIEM, R-Vision SIEM, KUMA;
• Опыт разработки правил корреляции и пакетов детектирующей логики;
• Опыт комплексной настройки аудита ОС Windows и Linux;
• Понимание принципов функционирования смежных ИБ решений следующих классов: SOAR, Cyber Threat Intelligence, Vulnerability Management, EDR, NTA, Sandbox, UBA/UEBA, визуализация данных;
• Опыт программирования на скриптовых языках (будет преимуществом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
• Желания развиваться в новых технологиях по ИБ.
#Офис #SOC
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Financial Manager
Dostavka Morem
от 130 000 ₽
Гибрид
Полная занятость
Head of Content
Minee Wipes
Не указан
Удалённо
Полная занятость
Системный аналитик (E-com / Интеграция с маркетплейсами)
Лига Цифровой Экономики
Не указан
Удалённо
Полная занятость
3D Character Artist
Onmoon
Не указан
Удалённо
Полная занятость
Flutter Developer
Code Union
1 120 000 ₽ — 1 280 000 ₽
Удалённо
Частичная занятость
Arbitrageur / Traffic Partner (B2B SaaS)
remote team
200 ₽ — 2 200 ₽
Удалённо
project