Обязанности:
Сейчас разрабатываем систему Ankey SIEM для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Вам предстоит: Разрабатывать механизмов обработки событий (нормализация, локализация, обогащение) на фреймворке SIEM под различные конечные устройства Тестировать и отлаживать подготовленные механизмы обработки событий на фреймворке SIEM Поддерживать в актуальном состоянии библиотеки механизмов обработки событий (актуализация под требования Заказчика) Для нас важно: Опыт разработки на любых скриптовых языках программирования (Bash, PowerShell, Python, Curl и пр.), Python в приоритете Навыки работы с языком SQL Опыт работы с Git Понимание ИТ-технологий Навыки администрирования ОС (Windows, Unix), Unix в проритете Будет плюсом: Понимание SIEM Знания регулярных выражений (REGEX) Навыки парсинга событий/данных Навыки работы с логами (журналами событий) Мы предлагаем: Официальное трудоустройство, белую зарплату Ежеквартальные премии Внешнее обучение ДМС со стоматологией (+страховка путешественника) Возможность выбора графика работы Компенсируем расходы на спорт и иностранные языки В пятницу мы работаем на час короче Метро под окнами (м.Кировский завод) Зону отдыха (кофе/чай, игры)