Участвовать в разработке и внедрении крупных распределенных систем по выявлению и расследованию инцидентов, как с использованием отечественного ПО, так и с применением зарубежных продуктов;
Осуществлять техническое сопровождение внедренных SIEM-систем, включая работы по их обновлению;
Участвовать в разработке новых и оптимизации существующих корреляционных правил с целью исключения ложных срабатываний;
Разрабатывать инструменты для интеграции с дополнительными источниками событий различных типов, в том числе syslog, xml и database;
Участвовать в разработке отечественной SIEM-системы.
Требования:
Оконченное высшее техническое образование, преимуществом будет высшее образование в сфере информационных технологий или информационной безопасности;
Практический опыт работы и теоретические знания SIEM систем;
Опыт работы с ArcSight ESM \ MaxPatrol SIEM;
Навыки администрирования ОС Linux;
Понимание работы инфраструктурных сервисов (AD, DNS, DHCP, NTP, GPO);
Готовность развиваться сразу в нескольких технических направлениях (SIEM-системы, сканеры уязвимостей, сети, Linux, Windows, работы с базами данных и др.);
Английский язык на уровне свободного чтения технической документации;
Опыт работы с SIEM-системами;
Опыт работы с системами MaxPatrol VM,Maxpatrol SIEM и др. ;
Опыт работы со сканерами уязвимостей;
Опыт работы c системами виртуализации (VMware, Microsoft Hyper-V);
Опыт работы с серверным оборудованием (HP, IBM, Lenovo);
Вы успешно подписались на рассылку вакансий по запросу:
Главный специалист SIEM.
Ваш отклик будет отправлен работодателю после подтверждения электронной почты.
Ссылка подтверждения отправлена на Ваш e-mail.
Вы успешно загрузили файл с резюме или ссылку на него. После обработки Вы получите письмо на указанный
email с данными от личного кабинета или о статусе создания резюме.