Системный инженер ИБ (SIEM)
Вакансия № 40074791 в населенном пункте (городе) Москва, Россия от компании "ООО Открытые решения" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ООО Открытые решения.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ООО Открытые решения" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ООО Открытые решения" - http://osinit.com
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "ООО Открытые решения" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: более 6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 40074791 добавлена в базу данных: Понедельник, 1 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 6,9 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
О проекте:
Проект выпуска продукции SIEM (Ankey SIEM и Ankey SIEM NG).
Система мониторинга событий информационной безопасности и выявления инцидентов в реальном времени. Обеспечивает комплексный мониторинг информационной безопасности как всей инфраструктуры организаций, так и отдельных подразделений, узлов и приложений.
Направление проекта: проведение исследований и подготовка требований к интеграциям с SIEM.
В обязанности работника на вакантом месте входит следующее:
-
исследование возможностей источника событий с точки зрения регистрируемых данных (потенциально полезных для мониторинга ИБ);
-
подготовка требований по интеграции с SIEM с источником в отношении сбора данных и потенциальных кейсов ИБ (входные артефакты для разработки);
-
взаимодействие с партнерами (различными производителями ПО в целях проработки интеграции с SIEM);
-
работа с командой разработки по направлению создания механизмов обработки событий и механизмов мониторинга инцидентов ИБ (уточнение требований);
-
участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ с целью потенциальной интеграции с продуктом класса SIEM).
Требования к работнику следующие:
- высшее техническое образование (приоритет профильному образованию)
-
опыт работы от 5 лет в сфере ИТ/ИБ;
-
понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP));
-
опыт работы с Linux Server/Windows Server;
-
опыт работы с АСО;
-
опыт работы с CУБД (PostgreSQL/MS SQL);
-
опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.);
-
понимание ИТ-технологий;
-
понимание клиент-серверных приложений;
-
навыки преобразования бизнес-требований в технические задачи.
Будет плюсом:
- опыт работы с Git;
- опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP и пр.);
- понимание принципов защиты АСУ ТП (с учетом мониторинга ИБ), наличие опыта работы по мониторингу АСУ ТП будет весомым преимуществом;
- навыки работы с механизмами аудита на конечных устройствах;
- понимание микросервисной архитектуры и навыки работы с Docker (K8S как доп. преимущество);
- навыки работы с SQL;
- навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.);
- опыт в написании кейсов ИБ (логическое описание сигнатур);
- знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
- знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство);
- наличие сертификатов по направлению ИТ/ИБ
Мы с радостью предложим:
- удаленный либо офисный формат работы;
- прозрачный рост и регулярный ассесмент;
- менторство, внутренние митапы;
- международная сертификация и профильное обучение за счет компании;
- техническая библиотека компании;
- корпоративный английский язык;
- хорошо отлаженные процессы, без ночных авралов и команда, с которой работать –удовольствие;
- отсутствие бюрократии, оформление документов через ЭДО;
- ДМС;
- корпоративный спорт или компенсация для удаленных сотрудников;
- корпоративы и командные игры – ежеквартально или как душа попросит.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 40074791 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...