Обязанности:

Администрирование SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями
Подключение новых источников данных
Разработка и настройка парсеров для обработки данных из различных источников
Контроль поступления событий и их корректного отображения в системе
Интеграция SIEM-системы со смежными системами (например, системами управления инцидентами, управления идентификацией и доступом, и другими)
Масштабирование системы в соответствии с растущими потребностями компании
Оптимизация работы всех компонентов системы для повышения производительности и надежности
Разработка и поддержка технической документации, участие в обучении коллег из смежных подразделений
Участие в пилотировании новых решений для мониторинга ИБ

Требования:

Высшее образование: направление информационной безопасности
Опыт работы в аналогичной роли от 1 года
Понимание принципов работы и архитектуры SIEM-систем
Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и другие)
Понимание процессов журналирования событий в различных источниках данных (системные логи, сетевые устройства, приложения и т.д.) и опыт их сбора
Опыт написания парсеров и работы с языками программирования и скриптами (Python, Bash, PowerShell и т.д.)
Опыт администрирования Unix- и Windows-серверов
Знание сетевых протоколов и принципов информационной безопасности

Похожие вакансии

Инженер SIEM