Обязанности:
- Участвовать в разработке и внедрении крупных распределенных систем по выявлению и расследованию инцидентов, как с использованием отечественного ПО, так и с применением зарубежных продуктов;
- Осуществлять техническое сопровождение внедренных SIEM-систем, включая работы по их обновлению;
- Участвовать в разработке новых и оптимизации существующих корреляционных правил с целью исключения ложных срабатываний;
- Разрабатывать инструменты для интеграции с дополнительными источниками событий различных типов, в том числе syslog, xml и database;
- Участвовать в разработке отечественной SIEM-системы.
Требования:
- Оконченное высшее техническое образование, преимуществом будет высшее образование в сфере информационных технологий или информационной безопасности;
- Практический опыт работы и теоретические знания SIEM систем;
- Опыт работы с ArcSight ESM \ MaxPatrol SIEM;
- Навыки администрирования ОС Linux;
- Понимание работы инфраструктурных сервисов (AD, DNS, DHCP, NTP, GPO);
- Готовность развиваться сразу в нескольких технических направлениях (SIEM-системы, сканеры уязвимостей, сети, Linux, Windows, работы с базами данных и др.);
- Английский язык на уровне свободного чтения технической документации;
- Опыт работы с SIEM-системами;
- Опыт работы с системами MaxPatrol VM,Maxpatrol SIEM и др. ;
- Опыт работы со сканерами уязвимостей;
- Опыт работы c системами виртуализации (VMware, Microsoft Hyper-V);
- Опыт работы с серверным оборудованием (HP, IBM, Lenovo);
- Навыки работы с базами данных (SQL-запросы);
- Навыки работы с регулярными выражениями (Regex);
- Навыки написания скриптов (PowerShell, Bash, Python);
Наличие сертификатов вендоров (RedHat, Cisco, Microsoft)
Похожие вакансии