Ведущий инженер SIEM

Москва, Ленинградский проспект, 31Ас1

Метро: Динамо

Описание вакансии

Привет, давай знакомиться!

Мы являемся частью рынка информационной безопасности уже 13 лет. Наше официальное имя - «Кросс Технолоджис», на рынке и внутри компании часто используется аббревиатура «КТ» или «Кро́ссы». Мы все разные, но нас объединяет свобода действий в рамках своих профессиональных компетенций, взаимовыручка, поддержка и классная атмосфера!

Если тебе все это близко, читай вакансию и жми «откликнуться»!

В чем важность твоей работы:

Участие в проектах в роли ведущего прикладного инженера – 70%

Разработка и проектирование архитектуры решений ИБ SIEM, SOC, SOAR, XDR, UEBA, BI и др., внедрение запроектированных решений и интеграция с инфраструктурой заказчиков (подключение источников, подготовка правил нормализации, корреляции, обогощения), согласование с коллегами наложенных прикладных средств защиты информации, структурных схем;
Разработка проектной, рабочей и эксплуатационной документации по требованиям Заказчика;
Взаимодействие с Заказчиком в части уточнения требований и проектных ожиданий, согласование технических решений, демонстрация результатов работ.

Участие в пресейлах в роли пресейл-инженера – 20%

Участие в пресейлах в роли пресейл-инженера/архитектора по системам в зоне ответственности;
Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
Участие во встречах с Заказчиками с целью уточнения требований к решению, вариантов реализации, презентации решений;

Участие во внутренних проектах компании – 10%

Помощь другим департаментам компании с проектированием архитектуры систем ИБ в рамках внутренних проектов;
Подготовка маркетинговых и демонстрационных материалов по продуктам ИБ в своей зоне компетенций;
Участие в конференциях, в том числе в роли спикера;
Постоянный обмен опытом с коллегами и наставничество над инженерами.

Что поможет справляться с задачами:

Опыт практической работы с продуктами класса решений SIEM: KUMA, PositiveTechnologies SIEM, Komrad SIEM, RuSiem и т.д.;
Навыки написания регулярных выражений, правил нормализации, корреляции, обогащения;
Опыт разработки документаций по ГОСТ 34-серии или другим стандартам;
Опыт работы с БД: выполнение произвольных поисковых запросов, логические операторы,join; в перспективе - создание кастомных таблиц, работа с ними из кода приложений.

Что такое быть частью «Кро́ссов»:

*Быть в безопасности:

Каждый из нас знает и чувствует, что компания обеспечивает своей команде надежный тыл, который выражается:

в полном соблюдении трудового и налогового законодательства,
в наличии аккредитации ИТ (дающей привилегии и льготы),
в поддержании рыночного уровня заработной платы,
в обеспечение расширенной программой ДМС.

*Иметь возможность развиваться:

Мы решаем интересные задачи в области информационной безопасности.
Обучаемся и имеем возможность профессионально и карьерно расти.
Мы стремимся развивать не только силу ума, но и физическое здоровье: компания поддерживает спорт и компенсирует расходы на фитнес.

*Чувствовать себя частью сплоченной команды:

Стремясь к достижению высокого командного результата, мы проявляем уважение, доверие и поддержку своим коллегам, помогаем и делимся своими знаниями и опытом с новыми сотрудниками.
Мы поддерживаем и обсуждаем с сотрудником любую инициативу.

*Быть значимым для компании:

Важные события в жизни каждого в команде важны и нам. Мы вместе в горе и радости!
Оплата питания в дни работы из офиса.

*Быть гибким:

Мы умеем адаптироваться к новым обстоятельствам, находить эффективные решения проблем в кризисных ситуациях, проявлять любознательность, а не враждебность, мыслить творчески.
У нас гибкий график работы (обычно мы работаем с 09:00\10:00 но ты можешь выбрать удобный для себя график в случае необходимости).

*Быть результативным:

Мы тверды и решительны в своем желании достичь поставленной цели, мы с легкостью находим в себе силы для преодоления любых препятствий, мы поддерживаем коллег и партнеров в реализации поставленных задач.

*Какие еще плюшки можно у нас найти: