Системный инженер SIEM (уровень middle, senior)
Группа систем анализа и контроля безопасности – команда профессионалов, которая успешно занимается построением различных систем информационной безопасности на протяжении десяти лет.
Предстоящие задачи:
Мы ждем от вас:
Как преимущество:
Предстоящие задачи:
- Проектирование и внедрение решений класса SIEM, IRP/SOAR, SGRC.
- Разработка контента для SIEM (правила корреляции, парсеры).
- Разработка интеграций SIEM, IRP/SOAR со смежными системами.
- Проработка, стендовое моделирование технических решений.
- Участие в комплексных проектах по построению систем ИБ.
- Проведение тестирований новых продуктов класса SIEM, IRP/SOAR, SGRC.
- Консультационная и сервисная поддержка внедренных решений.
- Проведение пилотных проектов для демонстрации возможностей решения Заказчикам.
- Участие в проработке архитектуры SIEM, IRP/SOAR, бюджетной оценке и спецификации в рамках подготовки ТКП.
Мы ждем от вас:
- Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Splunk).
- Опыт разработки парсеров для неподдерживаемых производителем источников событий.
- Опыт написания правил корреляции.
- Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов, управление службами).
- Знание принципов работы компьютерных сетей, сетевого и серверного оборудования.
Как преимущество:
- Опыт работы c решениями класса IRP/SOAR и SGRC.
- Опыт работы со средствами мониторинга ИБ и защиты информации: DLP, EDR, сканеры уязвимостей и пр.
- Опыт разработки проектной документации.
- Знание Bash, PowerShell, Python.
- Знание английского языка на уровне, достаточном для чтения технической документации.