Обязанности:
Вам предстоит: Исследование возможностей источника событий с точки зрения регистрируемых данных Подготовка требований по интеграции с SIEM Взаимодействие с партнерами (различными производителями ПО в целях интеграции с SIEM) Работа с командой разработки по направлению создания механизмов обработки событий (уточнение требований и курирование вопросов интеграций) Участие в планировании работ по профилю (в направлении интеграций с SIEM) Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ) Для нас важно: Опыт работы с Linux Server/Windows Server Опыт работы с АСО Опыт работы с CУБД (PostgreSQL/MS SQL) Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.) Понимание ИТ-технологий Понимание клиент-серверных приложений Понимание микросервисной архитектуры Навыки преобразования бизнес-требований в технические задачи Понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP)) Дополнительным плюсом будет: Опыт работы с Git Опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP/) Навыки работы с Docker (K8S как доп. преимущество) Навыки работы с SQL Навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.) Наличие сертификатов по направлению ИТ/ИБ Мы предлагаем: Официальное трудоустройство, белую зарплату Ежеквартальные премии Внешнее обучение за счет компании ДМС со стоматологией (+страховка путешественника) Удаленный график работы Компенсируем расходы на спорт и иностранные языки В пятницу мы работаем на час меньшеПохожие вакансии