Главный специалист SIEM

Обязанности:

• Участвовать в разработке и внедрении крупных распределенных систем по выявлению и расследованию инцидентов, как с использованием отечественного ПО, так и с применением зарубежных продуктов;
• Осуществлять техническое сопровождение внедренных SIEM-систем, включая работы по их обновлению;
• Участвовать в разработке новых и оптимизации существующих корреляционных правил с целью исключения ложных срабатываний;
• Разрабатывать инструменты для интеграции с дополнительными источниками событий различных типов, в том числе syslog, xml и database;
• Участвовать в разработке отечественной SIEM-системы.

Требования:

• Оконченное высшее техническое образование, преимуществом будет высшее образование в сфере информационных технологий или информационной безопасности;
• Практический опыт работы и теоретические знания SIEM систем;
• Опыт работы с ArcSight ESM \ MaxPatrol SIEM;
• Навыки администрирования ОС Linux;
• Понимание работы инфраструктурных сервисов (AD, DNS, DHCP, NTP, GPO);
• Готовность развиваться сразу в нескольких технических направлениях (SIEM-системы, сканеры уязвимостей, сети, Linux, Windows, работы с базами данных и др.);
• Английский язык на уровне свободного чтения технической документации;
• Опыт работы с SIEM-системами;
• Опыт работы с системами MaxPatrol VM,Maxpatrol SIEM и др. ;
• Опыт работы со сканерами уязвимостей;
• Опыт работы c системами виртуализации (VMware, Microsoft Hyper-V);
• Опыт работы с серверным оборудованием (HP, IBM, Lenovo);
• Навыки работы с базами данных (SQL-запросы);
• Навыки работы с регулярными выражениями (Regex);
• Навыки написания скриптов (PowerShell, Bash, Python);

Наличие сертификатов вендоров (RedHat, Cisco, Microsoft)