Проект направлен на разработку SIEM-системы для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Направление SIEM позволяет поработать с различными решениями, что позволяет развиваться профессионально в направлении ИБ. Сейчас в продукте поддерживается порядка 200 различных источников событий. Обязанности: Разработка механизмов обработки событий (нормализация, локализация, обогазещение) на фреймворке SIEM под различные конечные устройства Тестирование и отладка подготовленных механизмов обработки событий на фреймворке SIEM Поддержание в актуальном состоянии библиотеки механизмов обработки событий (актуализация под требования Заказчика) Требования: Опыт разработки на любых скриптовых языках программирования (Bash, PowerShell, Python, Curl и пр.) Опыт работы с СУБД и построения оптимизированных запросов SQL Навыки работ работы с REGEX (регулярные выражения) Опыт обработки данных (парсинг данных) Опыт работы с Git Понимание ИТ-технологий Навыки администрирования ОС (Windows, Unix) Опыт участия в масштабных ИТ/ИБ проектах Желательно, но необязательно: Понимание SIEM Понимание журналируемых событий на конечных устройствах Навыки работы с фреймворком SIEM (ArcSight/MP SIEM) Работа возможна только на территории РФ
Похожие вакансии