от компании (организации): ООО ИК СИБИНТЕК в городе (населённом пункте): Москва, Россия
в отрасли экономики "Консультирование" → "Управление проектами"
с заработной платой: по договоренности
Вакансия № 15005658 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 1 августа 2024 года.
Дата обновления вакансии № 15005658 на сайте Работа в Москве и Московской области (МО, Подмосковье): Вторник, 24 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 15005658 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
не требуется
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Архитектор SIEM
Обязанности работника на вакансии: Архитектор SIEM
- Сбор и обработка требований Заказчиков к SIEM-решениям;
- Разработка концептуальных дизайнов/архитектур внедряемых SIEM-решений;
- Расчет и консолидация трудозатрат различных команд на внедрение SIEM-решений;
- Участие в проектах по развитию/модернизации SIEM-платформ, разработка целевой архитектуры SIEM-решений холдинговой компании;
- Разработка/развитие контента SIEM платформы (правила корреляции, отчёты/dashboard) по требованиям заказчиков;
- Подключение новых источников событий к SIEM-платформе;
- Участие в интеграциях SIEM с внешними системами: IRP/SOAR, Threat Intelligence Platform, Ticketing и т.п.
- Оптимизация и пересмотр правил корреляции по требованиям производительности совместно с инженерами SIEM;
- Разработка проектной и эксплуатационной документации к внедряемым SIEM;
- Постановка задач исполнителям на выполнение работ в зоне ответственности;
- Наполнение и поддержка в актуальном состоянии базы знаний SIEM в части правил корреляции, их связи с необходимыми событиями ИБ и соответствующими настройками механизмов аудита на источниках событий
Требования к работнику на вакансии: Архитектор SIEM
- Высшее техническое образование (желательно в области ИБ);
- Опыт успешной работы в роли архитектора/главного инженера SIEM-решений не менее 3-х лет;
- Глубокое понимание архитектуры платформы MaxPatrol SIEM;
- Опыт подключения различных источников событий к MaxPatrol SIEM;
- Опыт разработки кастомизированных коннекторов для нестандартных источников на платформе MaxPatrol SIEM;
- Опыт разработки правил корреляции событий ИБ и сценариев реагирования на инциденты ИБ на платформе MaxPatrol SIEM;
- Понимание потребностей крупных холдинговых компаний в части реализуемых в MaxPatrol SIEM use-case-ов;
- Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Vulnerability Management, Sandbox, EDR.
- Знание механизмов аудита событий, широко используемых в корпоративных инфраструктурах систем;
- Опыт реализации технологически сложных (по функционалу и/или архитектуре) проектов в роли главного инженера или архитектора;
- Опыт реализации комплексных проектов в условиях взаимодействия с несколькими подразделениями Заказчика, навыки технических переговоров, презентации позиции и решения Исполнителя, а также анализа бизнес-потребностей Заказчика;
- Опыт разработки проектной и эксплуатационной документации по требованиям ГОСТ и РД;
- Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
Условия труда для работника на вакансии: Архитектор SIEM
- Оформление в соответствии с ТК РФ (оплачиваемый отпуск, больничный).
- Конкурентоспособная заработная плата (обсуждается по результатам собеседования).
- Соц.пакет (ДМС, корпоративная мобильная связь).
- Место работы: бизнес - центр Nordstar Tower (5 мин. от метро Беговая).
- Возможности профессионального и карьерного развития.
- График работы 5/2 Пн-Чт. 9.00-18.00, ПТ. 9.00-16.45.
Откликнуться на эту вакансию: Архитектор SIEM
Предыдущая вакансия:
Вакансия № 15005656 на должность Менеджер проектов от компании ООО Исследовательский центр Равновесие в городе (населенном пункте) Москва