Архитектор по информационной безопасности (SIEM)

3 февраля, 2026, 16:38

Rubytech

  • Уровень дохода не указан
  • Опыт работы: Более 6 лет
  • Полная занятость

Обязанности:

  • Работать на коммерческих проектах в роли архитектора/проектировщика по информационной безопасности (проектирование SIEM систем для заказчиков);
  • Разработкой проектной и рабочей документации в соответствии с ГОСТ 34;
  • Постановкой задач инженерам в проектах создания систем защиты информации, участие в пуско-наладочных работах и испытаниях систем/подсистем защиты информации;
  • Участием в проектах по защите конфиденциальной информации, персональных данных и иной информации, в том числе на объектах государственной власти и управления, государственных и коммерческих компаниях, объектах промышленной автоматизации;

Требования:

  • Образование высшее техническое (Информационные технологии или Информационная Безопасность);
  • Желательно дополнительное образование в области ИБ, наличие сертификатов по конкретным технологиям и продуктам;
  • Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты;
  • Понимание современных технологий обеспечивающих сбор и анализ событий информационной безопасности (РТ SIEM, PT NAD, KATA/KUMA, SOAR, threat Intelligence, vulnerability management, endpoint protection и др.), опыт работы с современными системами основных ИБ-вендоров (Kaspersky, Positive Technologies, SecurityVision, R-Vision и др.);
  • Опыт проведения расследований инцидентов ИБ;
  • Навыки и опыт разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности, моделирования угроз и нарушителей информационной безопасности;
  • Опыт проектирования и сопровождения внедрения SIEM-систем: разработка архитектуры размещения, подключении и настройке источников событий, настройке правил обработки и нормализации данных, тестировании корректности получения и обработки событий. Документирование процессов в ходе пилотного проекта и взаимодействие с поставщиком для решения технических вопросов в ходе внедрения.

https://hh.ru/vacancy/130117437

Выгода от безопасности: компании меняют подход к оценке эффективности ИБ-инвестиций
Словарь: API, Threat Intelligence, SOAR, SIEM