Обязанности: Администрирование SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями Подключение новых источников данных Разработка и настройка парсеров для обработки данных из различных источников Контроль поступления событий и их корректного отображения в системе Интеграция SIEM-системы со смежными системами (например, системами управления инцидентами, управления идентификацией и доступом, и другими) Масштабирование системы в соответствии с растущими потребностями компании Оптимизация работы всех компонентов системы для повышения производительности и надежности Разработка и поддержка технической документации, участие в обучении коллег из смежных подразделений Участие в пилотировании новых решений для мониторинга ИБ Требования: Высшее образование: направление информационной безопасности Опыт работы в аналогичной роли от 1 года Понимание принципов работы и архитектуры SIEM-систем Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и другие) Понимание процессов журналирования событий в различных источниках данных (системные логи, сетевые устройства, приложения и т.д.) и опыт их сбора Опыт написания парсеров и работы с языками программирования и скриптами (Python, Bash, PowerShell и т.д.) Опыт администрирования Unix- и Windows-серверов Знание сетевых протоколов и принципов информационной безопасности
Похожие вакансии