Ведущий инженер (направление SIEM)

Вам предстоит:

  • Участие в проекте по направлению SIEM в роли ведущего специалиста в части сбора событий с различных типов источников
  • Проведение событийной аналитики по встроенным механизмам регистрации различных типов событий и хранения на конечных устройствах (исследования событийных журналов и справочников)
  • Определение концепции взаимодействия с источником в целях наиболее эффективного метода сбора событий
  • Разработка коннекторов (нормализация и категоризация событий) на платформе SIEM под различные конечные устройства
  • Разработка вспомогательных инструментов обработки журналов событий
  • Тестирование и отладка подготовленных коннекторов на платформе SIEM
  • Поддержание в актуальном состоянии библиотеки коннекторов на платформе SIEM (актуализация под требования Заказчика)
  • Содействие в процессе пусконаладочных работ по данному направлению
  • Участие в пилотных проектах
  • Взаимодействие с Заказчиком в разрезе технических вопросов по данному направлению
  • Еженедельная отчетность по выполненным задачам (ведение трекера задач)

Знания и опыт:

  • Знания и опыт работы с SIEM-системами (преимуществом будет опыт работы с решениями ArcSight и/или MaxPatrol SIEM)
  • Понимание настройки механизмов аудита на источниках
  • Знание и опыт применения механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP)
  • Разработка коннекторов (механизмов парсинга и последующего маппинга) под различные типы источников
  • Знание регулярных выражений (Regex)
  • Опыт администрирования различных серверных операционных систем Windows и Unix-подобных систем, сетевого оборудования, баз данных (СУБД), средств защиты информации, инфраструктурных сервисов
  • Навыки работы со средой виртуализации (VMware/Xen/KVM/OpenVZ)
  • Наличие навыка разработки на скриптовых/сценарных языках (Powershell/Bash/Python/Ruby/Perl)
  • Опыт реализации масштабных проектов в области ИБ/ИТ

Дополнительным плюсом будут:

  • Наличие навыков работы с другими решениями SIEM (IBM QRadar, Splunk, McAfee ESM, RSA NetWitness, FortiSIEM, AlienVault OSSIM, RuSIEM, КОМРАД, SearchInform SIEM, Security Capsule, NeuroDAT SIEM, Visor) так же приветствуется
  • Наличие навыков администрирования нескольких СУБД (Oracle Database/MSSQL/MySQL/PostgreSQL/SQLite/Sybase ASE/SAP HANA/MongoDB)
  • Умение работать с логами различных устройств (Security Logs/System Logs/Application Logs и пр.) – исследования и анализ
  • Навыки работы с Elastic stack (ELK)
  • Наличие опыта работы с брокерами (шинами данных) Kafka и/или RabbitMQ
  • Наличие сертификатов по направлению ИТ/ИБ
  • Наличие навыка разработки на объектно-ориентированных языках программирования (С++/Java)
  • Опыт разработки технической документации

Мы предлагаем:

  • Работу в крупном системном интеграторе
  • Официальное трудоустройство
  • “Белую” заработную плату, без задержек
  • Премии
  • ДМС
  • Частичную оплату спорта и курсов иностранного языка
  • Современный офис

Контактная информация

Мельниченко Дарья, 7-911-9485812
melnichenko-d@gaz-is.ru