Системный инженер (SIEM)
Системный инженер (SIEM)
Описание вакансии
Проект выпуска продукции SIEM.
Система мониторинга событий информационной безопасности и выявления инцидентов в реальном времени. Обеспечивает комплексный мониторинг информационной безопасности как всей инфраструктуры организаций, так и отдельных подразделений, узлов и приложений.
Проект существует с 2017 года. Направление проекта: проведение исследований и подготовка требований к интеграциям с SIEM.
Обязанности:
Система мониторинга событий информационной безопасности и выявления инцидентов в реальном времени. Обеспечивает комплексный мониторинг информационной безопасности как всей инфраструктуры организаций, так и отдельных подразделений, узлов и приложений.
Проект существует с 2017 года. Направление проекта: проведение исследований и подготовка требований к интеграциям с SIEM.
Обязанности:
- исследование возможностей источника событий с точки зрения регистрируемых данных (потенциально полезных для мониторинга ИБ);
- подготовка требований по интеграции с SIEM с источником в отношении сбора данных и потенциальных кейсов ИБ (входные артефакты для разработки);
- взаимодействие с партнерами (различными производителями ПО в целях проработки интеграции с SIEM);
- работа с командой разработки по направлению создания механизмов обработки событий и механизмов мониторинга инцидентов ИБ (уточнение требований);
- участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ с целью потенциальной интеграции с продуктом класса SIEM).
- опыт работы: желателен от 5 лет (в сфере ИТ/ИБ);
- высшее техническое образование (приоритет профильному образованию);
- понимание SIEM (желатен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP));
- опыт работы с Linux Server/Windows Server;
- опыт работы с CУБД (PostgreSQL/MS SQL);
- опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторирнга и резервирования, системы резервного копирования, CMDB и пр.);
- навыки преобразования бизнес-требований в технические задачи;
- понимание принципов защиты АСУ ТП (с учетом мониторинга ИБ), наличие опыта работы по мониторингу АСУ ТП.
- Официальное трудоустройство по ТК РФ в аккредитованную IT компанию, белая заработная плата;
- Полностью удаленная работа по РФ;
- ДМС и частичная компенсация спорта после испытательного срока;
- Корпоративное обучение и сертификация, возможности профессионального развития и карьерного роста;
- Внутренние профессиональные сообщества и митапы для обмена опытом;
- Программа корпоративных скидок и привилегий (Best Benefits);
- Доступ к самой крупной спортивной платформе FitStars;
- Совместные активности и мероприятия (вечера настольных игр, random coffee, книжный, шахматный клубы, а также беговой клуб в летний сезон; онлайн йога) и другие well-being активности.
Навыки
- SIEM
- MS SQL
- PostgreSQL
- Разработка технических заданий
- Системная интеграция