SIEM. Что это такое? Как научиться? Должностные обязанности и компетенции. Зарплата, смежные специальности и профессии, обучение, тренинги, онлайн уроки в 2025 году.

Средняя зарплата в 2025 году

От 128 125 до 141 875 рублей

Близкие компетенции и навыки

Работодателям вместе с SIEM обычно требуется еще и данные навыки:

Информационная безопасность 71.43 % зарплата меньше на 20.99%
DLP 23.81 % зарплата меньше на 10.96%
WAF 21.43 % зарплата больше на 14.81%
Информационные технологии 19.05 % зарплата меньше на 29.06%
Linux 26.19 % зарплата меньше на 7.52%
Английский язык 16.67 % зарплата меньше на 53.95%
Аудит безопасности 16.67 % зарплата меньше на 8.5%
Python 19.05 % зарплата меньше на 5.49%
SIEM 11.9 % зарплата меньше на 5.49%
SOC 11.9 % зарплата меньше на 68.75%
IDS/IPS 11.9 % зарплата меньше на 35%

Требуемый опыт

От 3 до 6 лет 30.95 %
От 1 до 3 лет 14.29 %
Опыт не требуется 4.76 %
Более 6 лет 7.14 %

Занятость

Полная занятость на полный день 50 %
Полная занятость посменно (сменный график) 4.76 %
Полная занятость при удаленной работе (удаленка) 2.38 %

В каких областях и профессиях используется

Компьютерная безопасность 40.48 %
Экономическая и информационная безопасность 23.81 %
Передача данных и доступ в интернет 9.52 %
Сотовые (Беспроводные технологии) 4.76 %
Другое в сфере безопасности 4.76 %
Системы автоматизированного проектирования 2.38 %
CRM системы 2.38 %
Методология, Банковские технологии 2.38 %
Руководитель СБ (Собственной безопасности) 2.38 %
Продажа систем безопасности 2.38 %

Варианты должностных обязанностей и требований в вакансиях

разработка рекомендаций и инструкций по выполнению требований; информационной безопасности при настройке и эксплуатации средств защиты информации
выработка технических решений для выполнения требований Учреждения по информационной безопасности и тестирование программных продуктов по информационной безопасности
оценка состояния средств защиты информации и формирование предложений по их замене (доработке, модернизации)
организация эксплуатации средств защиты информации различных классов (UserGate, Secret Net Studio, MaxPatrol)
администрирование Kaspersky Endpoint Security (организация централизованной антивирусной защиты – центральный офис и 37 филиалов)
Участие в реализации проектов, связанных с созданием или модернизацией АС Банка, в качестве архитектора ИБ, включая:- Формирование требований по обеспечению ИБ.- Анализ соответствия разрабатываемых технических решений архитектурным принципам обеспечения И
Техническая поддержка установленных решений
Участие в разработке проектной документации
Подготовка технических решений для Заказчиков компании
Участие в выставках и мероприятиях компании
Создания демонстрационных виртуальных стендов с решениями компании
Технический пре-сейл решений компании (сбор информации, консультации заказчиков, разработка спецификаций и технико-коммерческих предложений, выбор и сравнение технических решений, проведение демонстраций и пилотных внедрений)
Установка и настройка средств защиты информации
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов
мониторинг и поддержка процесса реализации проектов
участие в развитии продаж услуг направления (обучение менеджеров по продажам‚ участие в маркетинговых мероприятиях компании в качестве докладчика на семинарах/конференциях‚ подготовка материалов для менеджеров по продажам и заказчиков, участие в выездных
поддержка менеджеров блока продаж в проведении переговоров‚ подготовке технико-коммерческих предложений
проведение встреч с клиентами с целью развития направления
оказание поддержки продаж по направлению решений в области информационной безопасности (SIEM-систем)
Руководство проектной командой в части решения технических вопросов при реализации комплексных проектов по информационной безопасности
Выполнении работ по пресейлу (консультация Заказчиков, проведение презентаций, демонстрация решений на стенде) и подготовка технической части технико-коммерческих предложений
Консультирование клиентов по применению профильных программно-технических средств
Разработка проектной документации
Проведение работ по пусконаладке, испытаниям, вводу в эксплуатацию оборудования и ПО средств защиты
Работы по аудиту ИТ и ИБ систем Заказчика (знания систем АСУ ТП и технологических объектов будут являться плюсом)
Развитие компетенций по продуктам ИБ (обучение на курсах, самообучение, сертификация)
Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты
Проектирование, внедрение и мониторинг метрик ИБ
участие в разработке ТЗ по оптимизации и улучшению качества процесса мониторинга событий ИБ
Выбор, внедрение, настройка и сопровождение средств защиты информации
Сопровождения и развитие системы фрод-мониторинга
Сопровождение и развитие SIEM системы
контроль выполнения работниками требований к обеспечению защиты информации
оценка рисков нарушения информационной безопасности
ведение отчетности для предоставления в ЦБ РФ по форме 0403202 и 0403203 и в платежные системы
проведение аудита информационной безопасности (ГОСТ Р 57580.1-2017, Положение №382-П, PCI DSS, SWIFT)
контроль вывода информации на печать
участие в разработке новых и/или доработке существующих правил для SIEM/политик для DLP
Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов
предотвращение утечек информации, контентный контроль информационного обмена и передачи информации за пределы локальной вычислительной сети Банка, в том числе при использовании сети Интернет (SIEM, DLP и т.д.)
мониторинг событий информационной безопасности (SIEM, DLP, Антифрод и т.д.)
обнаружение и реагирование на инциденты информационной безопасности
Консультирование по вопросам ИБ в рамках разных проектов
Отслеживание работоспособности оборудования, целостности конфигураций, анализ нагрузки, выработка рекомендаций по оптимизации инфраструктуры
Регистрация инцидентов, участие в процессах реагирования на инциденты
Администрирование SIEM, IDS/IPS, МЭ, средств антивирусной защиты, сканеров сети
Экспертиза, анализ и проектирование технических решений
Обследования систем и объектов заказчика
Участие в инфраструктурных проектах Блока ИТ в качестве эксперта по ИБ
Участие в выработке архитектурных решений, удовлетворяющих требованиям ИБ
Опыт развертывания и проведения тестирования решений по информационной безопасности
взаимодействие со специалистами вендора при решение технических задач
архитектурная проработка проектов по созданию систем защиты информации заказчиков различного масштаба и сложности (КИИ, ГИС, ИСПДн и др.) в соответствии с требованиями федерального законодательства, в том числе технических решений и стендового моделирован
разработка и согласование функциональных требований к создаваемым системам защиты информации заказчиков
проведение пилотных проектов для демонстрации возможностей решения заказчикам
участие в проектах по созданию систем защиты информации для ГИС в роли архитектора
Знание технологий PKI, электронная подпись, усиленная аутентификация
Знание сетевых технологий на уровне не ниже CCNA
Понимание работы базовых инфраструктурных сервисов (AD, DNS, DHCP, NTP и т.д.)
Опыт написания требований ИБ к системам и проверки их фактического выполнения
участие в приемочных процедурах разрабатываемых систем защиты информации
Опыт участия в проектах по внедрению систем защиты в качестве инженера или архитектора
Понимание назначения и принципов работы основных систем обеспечения ИБ (FW, WAF, IDS/IPS, DLP, SIEM, Mail Security, Web Security, NAC, Endpoint Protection, Anti-APT, Vulnerability Management и др.). Знание ведущих вендоров решений данных классов
Понимание принципов построения защищенных информационных систем, обеспечения безопасности ИТ-инфраструктуры
Знание современных угроз информационной безопасности и соответствующих технологий защиты
Участие в процессе управления рисками ИБ, подготовка описания и обоснования выявленных рисков ИБ, участие в разработке компенсирующий мер. Требования:
Участие в разработке типовых технических решений, обеспечивающих соблюдение требований и принципов обеспечения ИБ в АС Банка
Организация и проведение тестирования решений по информационной безопасности, оценка и сравнение результатов тестирования, выработка рекомендаций по применению
Разработка требований к внедряемым в Банке системам информационной безопасности
документирование разработанного решения (МУ, ТЗ, ТП, рабочая и эксплуатационная документация)
участие в анализе существующих систем защиты информации заказчика, технорабочих проектов, проектных решений, ТЗ
Анализ соответствия технических решений, разрабатываемых в рамках инициатив Блока ИТ, архитектурным принципам ИБ
Мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий,
Участие в разработке архитектуры внедряемых систем информационной безопасности
Изучение новых решений по ИБ и выработка рекомендаций по их применению в Банке
Анализ новых ИТ технологий и определение условий их безопасного применения
Организация и проведение тестирования решений по ИБ, сравнение результатов и оценка целесообразности их применения в Банке
Участие в работах по выбору средств защиты информации и разработке архитектуры внедряемых на их основе систем ИБ
Участие в реализации проектов по внедрению систем ИБ
Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих
Анализ инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий
Реагирование на развивающиеся кибератаки.
Мониторинг, анализ, расследование событий информационной безопасности
Расследование инцидентов ИБ;
Регистрация и обработка инцидентов ИБ;
Мониторинг событий ИБ
Работа со сценариями реагирования и детектирования (Use-case, playbook)
Реагирование и оповещение об инцидентах ИБ в рамках SLA
Подготовка отчетов о проделанной работе
Фильтрация ложных срабатываний в существующей SIEM системе
Проактивный поиск и обнаружение угроз (Threat Hunting)
Проведение экспертизы информационной безопасности
разработка рекомендаций и инструкций по выполнению требований; информационной безопасности при настройке и эксплуатации средств защиты информации
выработка технических решений для выполнения требований Учреждения по информационной безопасности и тестирование программных продуктов по информационной безопасности
оценка состояния средств защиты информации и формирование предложений по их замене (доработке, модернизации)
организация эксплуатации средств защиты информации различных классов (UserGate, Secret Net Studio, MaxPatrol)
администрирование Kaspersky Endpoint Security (организация централизованной антивирусной защиты – центральный офис и 37 филиалов)
Участие в реализации проектов, связанных с созданием или модернизацией АС Банка, в качестве архитектора ИБ, включая:- Формирование требований по обеспечению ИБ.- Анализ соответствия разрабатываемых технических решений архитектурным принципам обеспечения И
Техническая поддержка установленных решений
Участие в разработке проектной документации
Подготовка технических решений для Заказчиков компании
Участие в выставках и мероприятиях компании
Создания демонстрационных виртуальных стендов с решениями компании
Технический пре-сейл решений компании (сбор информации, консультации заказчиков, разработка спецификаций и технико-коммерческих предложений, выбор и сравнение технических решений, проведение демонстраций и пилотных внедрений)
Установка и настройка средств защиты информации
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов
мониторинг и поддержка процесса реализации проектов
участие в развитии продаж услуг направления (обучение менеджеров по продажам‚ участие в маркетинговых мероприятиях компании в качестве докладчика на семинарах/конференциях‚ подготовка материалов для менеджеров по продажам и заказчиков, участие в выездных
поддержка менеджеров блока продаж в проведении переговоров‚ подготовке технико-коммерческих предложений
проведение встреч с клиентами с целью развития направления
оказание поддержки продаж по направлению решений в области информационной безопасности (SIEM-систем)
Руководство проектной командой в части решения технических вопросов при реализации комплексных проектов по информационной безопасности
Выполнении работ по пресейлу (консультация Заказчиков, проведение презентаций, демонстрация решений на стенде) и подготовка технической части технико-коммерческих предложений
Консультирование клиентов по применению профильных программно-технических средств
Разработка проектной документации
Проведение работ по пусконаладке, испытаниям, вводу в эксплуатацию оборудования и ПО средств защиты
Работы по аудиту ИТ и ИБ систем Заказчика (знания систем АСУ ТП и технологических объектов будут являться плюсом)
Развитие компетенций по продуктам ИБ (обучение на курсах, самообучение, сертификация)
Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты
Проектирование, внедрение и мониторинг метрик ИБ
участие в разработке ТЗ по оптимизации и улучшению качества процесса мониторинга событий ИБ
Выбор, внедрение, настройка и сопровождение средств защиты информации
Сопровождения и развитие системы фрод-мониторинга
Сопровождение и развитие SIEM системы
контроль выполнения работниками требований к обеспечению защиты информации
оценка рисков нарушения информационной безопасности
ведение отчетности для предоставления в ЦБ РФ по форме 0403202 и 0403203 и в платежные системы
проведение аудита информационной безопасности (ГОСТ Р 57580.1-2017, Положение №382-П, PCI DSS, SWIFT)
контроль вывода информации на печать
участие в разработке новых и/или доработке существующих правил для SIEM/политик для DLP
Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов
предотвращение утечек информации, контентный контроль информационного обмена и передачи информации за пределы локальной вычислительной сети Банка, в том числе при использовании сети Интернет (SIEM, DLP и т.д.)
мониторинг событий информационной безопасности (SIEM, DLP, Антифрод и т.д.)
обнаружение и реагирование на инциденты информационной безопасности
Консультирование по вопросам ИБ в рамках разных проектов
Отслеживание работоспособности оборудования, целостности конфигураций, анализ нагрузки, выработка рекомендаций по оптимизации инфраструктуры
Регистрация инцидентов, участие в процессах реагирования на инциденты
Администрирование SIEM, IDS/IPS, МЭ, средств антивирусной защиты, сканеров сети
Экспертиза, анализ и проектирование технических решений
Обследования систем и объектов заказчика
Участие в инфраструктурных проектах Блока ИТ в качестве эксперта по ИБ
Участие в выработке архитектурных решений, удовлетворяющих требованиям ИБ
Опыт развертывания и проведения тестирования решений по информационной безопасности
взаимодействие со специалистами вендора при решение технических задач
архитектурная проработка проектов по созданию систем защиты информации заказчиков различного масштаба и сложности (КИИ, ГИС, ИСПДн и др.) в соответствии с требованиями федерального законодательства, в том числе технических решений и стендового моделирован
разработка и согласование функциональных требований к создаваемым системам защиты информации заказчиков
проведение пилотных проектов для демонстрации возможностей решения заказчикам
участие в проектах по созданию систем защиты информации для ГИС в роли архитектора
Знание технологий PKI, электронная подпись, усиленная аутентификация
Знание сетевых технологий на уровне не ниже CCNA
Понимание работы базовых инфраструктурных сервисов (AD, DNS, DHCP, NTP и т.д.)
Опыт написания требований ИБ к системам и проверки их фактического выполнения
участие в приемочных процедурах разрабатываемых систем защиты информации
Опыт участия в проектах по внедрению систем защиты в качестве инженера или архитектора
Понимание назначения и принципов работы основных систем обеспечения ИБ (FW, WAF, IDS/IPS, DLP, SIEM, Mail Security, Web Security, NAC, Endpoint Protection, Anti-APT, Vulnerability Management и др.). Знание ведущих вендоров решений данных классов
Понимание принципов построения защищенных информационных систем, обеспечения безопасности ИТ-инфраструктуры
Знание современных угроз информационной безопасности и соответствующих технологий защиты
Участие в процессе управления рисками ИБ, подготовка описания и обоснования выявленных рисков ИБ, участие в разработке компенсирующий мер. Требования:
Участие в разработке типовых технических решений, обеспечивающих соблюдение требований и принципов обеспечения ИБ в АС Банка
Организация и проведение тестирования решений по информационной безопасности, оценка и сравнение результатов тестирования, выработка рекомендаций по применению
Разработка требований к внедряемым в Банке системам информационной безопасности
документирование разработанного решения (МУ, ТЗ, ТП, рабочая и эксплуатационная документация)
участие в анализе существующих систем защиты информации заказчика, технорабочих проектов, проектных решений, ТЗ
Анализ соответствия технических решений, разрабатываемых в рамках инициатив Блока ИТ, архитектурным принципам ИБ
Мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий
Участие в разработке архитектуры внедряемых систем информационной безопасности
Изучение новых решений по ИБ и выработка рекомендаций по их применению в Банке
Анализ новых ИТ технологий и определение условий их безопасного применения
Организация и проведение тестирования решений по ИБ, сравнение результатов и оценка целесообразности их применения в Банке
Участие в работах по выбору средств защиты информации и разработке архитектуры внедряемых на их основе систем ИБ
Участие в реализации проектов по внедрению систем ИБ
Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих
Анализ инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий
Реагирование на развивающиеся кибератаки.
Мониторинг, анализ, расследование событий информационной безопасности
Расследование инцидентов ИБ;
Регистрация и обработка инцидентов ИБ;
Мониторинг событий ИБ
Работа со сценариями реагирования и детектирования (Use-case, playbook)
Реагирование и оповещение об инцидентах ИБ в рамках SLA
Подготовка отчетов о проделанной работе
Фильтрация ложных срабатываний в существующей SIEM системе
Проактивный поиск и обнаружение угроз (Threat Hunting)
Проведение экспертизы информационной безопасности

Какие предложения по обучению? Онлайн уроки.

Если у вас есть предложения по обучению по данной тематике, то можете написать или позвонить нам.

Семинары и тренинги

Если у вас есть предложения по семинарам или тренингам по данной теме, то можете связаться с нами.

Тренеры и преподаватели

Если у вас есть информация о преподавателей по данной тематике, то напишите нам.

Фриланс

kwork
fl
freelance

Вакансии

avito
hh.ru
superjob

Самые распространенные форматы обучения

Корпоративное обучение персонала одной компании, Вебинары онлайн, Тренинги, как формат обучения, Онлайн-обучение, Консалтинг для бизнеса, Бизнес-сессии, Коучинг и развитие личности, Учеба для тренеров и супервизия, Индивидуальная программа, Выездные тренинги и семинары, видеокурсы