Обязанности: Администрирование SIEM-системы и модулей сбора событий ИБ (опционально). Администрирование системы длительного хранения событий ИБ. Подключение источников и инфраструктуры банка к SIEM-системе для проведения аналитики. Разработка методов подключения источников и алгоритмов их нормализации (парсеров) для приведения к общему виду. Мониторинг поступления событий от источников и восстановление потока событий (при необходимости). Пилотирование и внедрение систем. Развитие инфраструктуры SOC. Требования: Уверенные знания в области ИБ и сетевых технологий. Понимание принципов работы и назначения систем класса SIEM. Опыт работы с SIEM – ArcSight (будет преимуществом) или другая SIEM. Умение составления SQL-запросов. Базовые навыки работы с ClickHouse или другой СУБД. Знание операционных систем Windows\Linux на уровне опытного пользователя. Понимание работы СЗИ и их назначения. Знание регулярных выражений будет плюсом. Опыт написания скриптов будет плюсом. Знание языков программирования (основы) будет также плюсом. Опыт работы в SOC или интеграторе по направлению SIEM будет плюсом. Условия: - Созидательная среда и интересные проекты- Работа в команде профессионалов. Неравнодушных, активных, ответственных за свой результат.- Конкурентная заработная плата и система премирования.- Привлекательный социальный пакет:медицинская страховкаотпуск 33 календарных дняматериальная помощь и дополнительные выплатыдисконтные и корпоративные программы компаний-партнеров- Обширные возможности для всестороннего развития и расширения кругозора сотрудников:программы по развитию профессиональных знаний, личных качеств, управленческих компетенцийГПБИнтеллекторий, КВИЗы, Спартакиада, программы Трансформации Духа, разума и силы лайфхаки от гуру в различных областяхзнакомство и обмен опытом с коллегами из других подразделений и других городовтанцы, занятия по вокалу, актерскому мастерству – это только малая часть айсберга корпоративно-культурной жизни, предлагаемой сотрудникам.- Комфортные условия работы Офис м. Новые Черемушки Администрирование ОС серверной части SOC.