Инженер систем управления событиями безопасности

Обязанности:

• Администрирование SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями
• Подключение новых источников данных

• Разработка и настройка парсеров для обработки данных из различных источников

• Контроль поступления событий и их корректного отображения в системе

• Интеграция SIEM-системы со смежными системами (например, системами управления инцидентами, управления идентификацией и доступом, и другими)

• Масштабирование системы в соответствии с растущими потребностями компании

• Оптимизация работы всех компонентов системы для повышения производительности и надежности

• Разработка и поддержка технической документации, участие в обучении коллег из смежных подразделений

• Участие в пилотировании новых решений для мониторинга ИБ

Требования:

• Высшее техническое образование (информационная безопасность, ИТ или смежные направления)
• Понимание принципов работы и архитектуры SIEM-систем
• Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и другие)
• Понимание процессов журналирования событий в различных источниках данных (системные логи, сетевые устройства, приложения и т.д.) и опыт их сбора
• Опыт написания парсеров и работы с языками программирования и скриптами (Python, Bash, PowerShell и т.д.)
• Опыт администрирования Unix- и Windows-серверов
• Знание сетевых протоколов и принципов информационной безопасности

Будет плюсом:

• Опыт администрирования SIEM-систем в крупных распределенных средах
• Опыт внедрения ELK-like систем «с нуля»
• Опыт работы с различными видами API
• Опыт оптимизации производительности SIEM-систем и устранения проблем
• Опыт сопровождения IRP/SOAR-систем
• Желание быть лучшим в своем деле