- Администрирование SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями
- Подключение новых источников данных
- Разработка и настройка парсеров для обработки данных из различных источников
- Контроль поступления событий и их корректного отображения в системе
- Интеграция SIEM-системы со смежными системами (например, системами управления инцидентами, управления идентификацией и доступом, и другими)
- Масштабирование системы в соответствии с растущими потребностями компании
- Оптимизация работы всех компонентов системы для повышения производительности и надежности
- Разработка и поддержка технической документации, участие в обучении коллег из смежных подразделений
- Участие в пилотировании новых решений для мониторинга ИБ
- Высшее образование: направление информационной безопасности
- Опыт работы в аналогичной роли от 1 года
- Понимание принципов работы и архитектуры SIEM-систем
- Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и другие)
- Понимание процессов журналирования событий в различных источниках данных (системные логи, сетевые устройства, приложения и т.д.) и опыт их сбора
- Опыт написания парсеров и работы с языками программирования и скриптами (Python, Bash, PowerShell и т.д.)
- Опыт администрирования Unix- и Windows-серверов
- Знание сетевых протоколов и принципов информационной безопасности
Похожие вакансии
Опыт работы в качестве QA-инженера в финтех-компаниях. Опыт ручного функционального тестирование web-приложений не менее 2-х лет.
Развивать подход GitOps и совершенствовать процессы CI/CD. У вас есть опыт работы с Observability-инструментами (в частности, стек Victoria...
Опыт работы в B2B-продажах желательно промышленного, насосного, пневматического или инженерного оборудования для промышленных предприятий. Высшее техническое образование.
Опыт работы на аналогичной должности. Хорошая коммуникабельность. Грамотная устная и письменная речь. Тактичность и доброжелательность в общении с пользователями.
Высшее профильное образование. Опыт работы инженером-конструктором не менее 3-5 лет. Знание нормативных документов в области проектирования и строительства.