Инженер SIEM

Вам предстоит:

  • Участие в проекте по направлению SIEM в роли специалиста в части сбора событий с различных типов источников
  • Проведение событийной аналитики по встроенным механизмам регистрации различных типов событий и хранения на конечных устройствах (исследования событийных журналов и справочников)
  • Разработка коннекторов (нормализация и категоризация событий) на платформе SIEM под различные конечные устройства
  • Тестирование и отладка подготовленных коннекторов на платформе SIEM
  • Поддержание в актуальном состоянии библиотеки коннекторов на платформе SIEM (актуализация под требования Заказчика)
  • Содействие в процессе пусконаладочных работ по данному направлению
  • Еженедельная отчетность по выполненным задачам (ведение трекера задач)

Знания и опыт:

  • Понимание ИТ-технологий
  • Понимание сетевых технологий (OSI, сетевые устройства, IP-адресация и маршрутизация, сетевые сервисы)
  • Понимание инфраструктурных решений (AD (LDAP), DNS, DHCP, NTP, SMTP)
  • Понимание SIEM-решений
  • Навыки администрирования ОС (Windows, Unix)
  • Навыки работы с языком SQL

Дополнительным плюсом будет:

  • Наличие навыков работы с решениями SIEM (ArcSight/MaxPatrol SIEM)
  • Наличие навыков администрирования как минимум одной СУБД (Oracle Database/MSSQL/MySQL/PostgreSQL/SQLite)
  • Навыки работы как минимум с одной средой виртуализации (VMware/Xen/KVM/OpenVZ)
  • Умение работать с логами различных устройств (Security Logs/System Logs/Application Logs и пр.) – исследования и анализ
  • Наличие сертификатов по направлению ИТ/ИБ
  • Наличие навыка разработки на скриптовых и объектно-ориентированных языках программирования (Powershell/Bash/Python/Ruby/Perl/С++/Java)

Мы предлагаем:

  • Работу в крупном системном интеграторе
  • Официальное трудоустройство
  • “Белую” заработную плату, без задержек
  • Премии
  • ДМС
  • Частичную оплату спорта и курсов иностранного языка
  • Современный офис

Контактная информация

Мельниченко Дарья, 7-911-9485812
melnichenko-d@gaz-is.ru