з/п не указана
Москва
От 1 года до 3 лет
Обязанности:
- Администрирование SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями
- Подключение новых источников данных
-
Разработка и настройка парсеров для обработки данных из различных источников
-
Контроль поступления событий и их корректного отображения в системе
-
Интеграция SIEM-системы со смежными системами (например, системами управления инцидентами, управления идентификацией и доступом, и другими)
-
Масштабирование системы в соответствии с растущими потребностями компании
-
Оптимизация работы всех компонентов системы для повышения производительности и надежности
-
Разработка и поддержка технической документации, участие в обучении коллег из смежных подразделений
-
Участие в пилотировании новых решений для мониторинга ИБ
Требования:
- Высшее техническое образование (информационная безопасность, ИТ или смежные направления)
- Понимание принципов работы и архитектуры SIEM-систем
- Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и другие)
- Понимание процессов журналирования событий в различных источниках данных (системные логи, сетевые устройства, приложения и т.д.) и опыт их сбора
- Опыт написания парсеров и работы с языками программирования и скриптами (Python, Bash, PowerShell и т.д.)
- Опыт администрирования Unix- и Windows-серверов
- Знание сетевых протоколов и принципов информационной безопасности
Будет плюсом:
- Опыт администрирования SIEM-систем в крупных распределенных средах
- Опыт внедрения ELK-like систем «с нуля»
- Опыт работы с различными видами API
- Опыт оптимизации производительности SIEM-систем и устранения проблем
- Опыт сопровождения IRP/SOAR-систем
- Желание быть лучшим в своем деле
