Администратор SIEM

Чем предстоит заниматься:

• Поддержанием штатной работы инфраструктуры SIEM;
• Подключением новых источников событий к SIEM;
• Разработкой правил нормализации поступающих событий, разработкой парсеров для новых типов событий;
• Созданием правил корреляции.

Что мы ожидаем:

• Опыт работы с SIEM (добавление новых источников, написание правил, администрирование) от трех лет;
• Опыт выстраивания процессов сбора и мониторинга поступления событий в SIEM;
• Знания и опыт администрирования Linux инфраструктуры;
• Знание регулярных выражений.

Будет плюсом:

• Владение и практический опыт использования одного из скриптовых языков - python, bash;
• Подключение нетиповых источников событий;
• Подготовка доработок в целевые ИС на предмет логирования необходимых событий;
• Разработка правил аудита ОС Windows (расширенное логирование + sysmon), Linux (auditd).

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
• Возможность выбора формата работы (офис/гибрид);
• Комфортный современный офис в 5 минутах от метро "Динамо/Петровский парк";
• Оформление в соответствии с ТК РФ;
• Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.