Обязанности:
Чем предстоит заниматься: Поддержанием штатной работы инфраструктуры SIEM; Подключением новых источников событий к SIEM; Разработкой правил нормализации поступающих событий, разработкой парсеров для новых типов событий; Созданием правил корреляции. Что мы ожидаем: Опыт работы с SIEM (добавление новых источников, написание правил, администрирование) от трех лет; Опыт выстраивания процессов сбора и мониторинга поступления событий в SIEM; Знания и опыт администрирования Linux инфраструктуры; Знание регулярных выражений. Будет плюсом: Владение и практический опыт использования одного из скриптовых языков - python, bash; Подключение нетиповых источников событий; Подготовка доработок в целевые ИС на предмет логирования необходимых событий; Разработка правил аудита ОС Windows (расширенное логирование + sysmon), Linux (auditd). Мы предлагаем: Работу в аккредитованной ИТ-компании; Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным; Возможность выбора формата работы (офис/гибрид/удаленка); Комфортный современный офис в 5 минутах от метро "Динамо/Петровский парк"; Оформление в соответствии с ТК РФ; Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.Администратор Elasticsearch (SIEM)
До 290 000 руб.
Москва. Станции метро: Динамо, ЦСКА
Diamond Personnel R&C