Компания «СёрчИнформ» – ведущий российский разработчик средств информационной безопасности. Входит в НП «Руссофт», член АПКИТ. Аккредитована в качестве ИТ-компании.
Мы ищем в команду эксперта по SIEM.
Обязанности:
-администрирование, сопровождение и обновление компонентов SIEM системы; опыт работы с различными решениями SIEM, обеспечение мониторинга работоспособности SIEM, обеспечение непрерывного поступления событий;
-разработка контента для SIEM: создание правила корреляции, отчетов, дашбордов; доработка контента SIEM исходя из произошедших инцидентов ИБ;
-развитие платформы SIEM: инициативы и проработка ТЗ на новые функции СИЕМ, изучение новых источников, проработка новых интеграций, разработка/доработка нормализаторов и парсеров для обработки событий в SIEM.
Что ожидаем от кандидата:
-опыт прикладной работы с СИЕМ и смежными СЗИ;
-знание основ сетевых технологий, опыт администрирования операционных систем Windows и Linux;
-знание сетевой инфраструктуры на начальном уровне администрирования (сетевое оборудование, почтовые сервера, контроллеры доменов, СУБД, локальные и серверные ОС);
-опыт работы с запросами СУБД;
-понимание принципов интеграции с различными типами источников - по протоколу syslog, коннектор ODBC, WEC подписка, события из файлов.
Предлагаем:
-достойную зарплату;
-гарантию профессионального роста;
-ДМС, компенсацию спортивных активностей/ курсов английского языка;
-комфортные условия труда, чай, кофе, фрукты, печеньки.
