Инженер SIEM

Описание вакансии

**Инженер SIEM.

Локация:** #Москва.

Опыт: 1–3 года.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Откликнуться

Обязанности:• Администрирование SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями.

• Подключение новых источников данных.

• Разработка и настройка парсеров для обработки данных из различных источников.

• Контроль поступления событий и их корректного отображения в системе.

• Интеграция SIEM-системы со смежными системами (например, системами управления инцидентами, управления идентификацией и доступом, и другими).

• Масштабирование системы в соответствии с растущими потребностями компании.

• Оптимизация работы всех компонентов системы для повышения производительности и надежности.

• Разработка и поддержка технической документации, участие в обучении коллег из смежных подразделений.

• Участие в пилотировании новых решений для мониторинга ИБ.

Требования:• Высшее образование: направление информационной безопасности.

• Опыт работы в аналогичной роли от 1 года.

• Понимание принципов работы и архитектуры SIEM-систем.

• Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и другие).

• Понимание процессов журналирования событий в различных источниках данных (системные логи, сетевые устройства, приложения и т.д.) и опыт их сбора.

• Опыт написания парсеров и работы с языками программирования и скриптами (Python, Bash, PowerShell и т.д.).

• Опыт администрирования Unix- и Windows-серверов.

• Знание сетевых протоколов и принципов информационной безопасности.

✈ Откликнуться

#Гибрид