Эксперт по SIEM

Компания «СёрчИнформ» – ведущий российский разработчик средств информационной безопасности. Входит в НП «Руссофт», член АПКИТ. Аккредитована в качестве ИТ-компании.

Мы ищем в команду эксперта по SIEM.

Обязанности:

-администрирование, сопровождение и обновление компонентов SIEM системы; опыт работы с различными решениями SIEM, обеспечение мониторинга работоспособности SIEM, обеспечение непрерывного поступления событий;

-разработка контента для SIEM: создание правила корреляции, отчетов, дашбордов; доработка контента SIEM исходя из произошедших инцидентов ИБ;

-развитие платформы SIEM: инициативы и проработка ТЗ на новые функции СИЕМ, изучение новых источников, проработка новых интеграций, разработка/доработка нормализаторов и парсеров для обработки событий в SIEM.

Что ожидаем от кандидата:

-опыт прикладной работы с СИЕМ и смежными СЗИ;

-знание основ сетевых технологий, опыт администрирования операционных систем Windows и Linux;

-знание сетевой инфраструктуры на начальном уровне администрирования (сетевое оборудование, почтовые сервера, контроллеры доменов, СУБД, локальные и серверные ОС);

-опыт работы с запросами СУБД;

-понимание принципов интеграции с различными типами источников - по протоколу syslog, коннектор ODBC, WEC подписка, события из файлов.

Предлагаем:

-достойную зарплату;

-гарантию профессионального роста;

-ДМС, компенсацию спортивных активностей/ курсов английского языка;

-комфортные условия труда, чай, кофе, фрукты, печеньки.