Ведущий инженер (направление SIEM)
Вам предстоит:
- Участие в проекте по направлению SIEM в роли ведущего специалиста в части сбора событий с различных типов источников
- Проведение событийной аналитики по встроенным механизмам регистрации различных типов событий и хранения на конечных устройствах (исследования событийных журналов и справочников)
- Определение концепции взаимодействия с источником в целях наиболее эффективного метода сбора событий
- Разработка коннекторов (нормализация и категоризация событий) на платформе SIEM под различные конечные устройства
- Разработка вспомогательных инструментов обработки журналов событий
- Тестирование и отладка подготовленных коннекторов на платформе SIEM
- Поддержание в актуальном состоянии библиотеки коннекторов на платформе SIEM (актуализация под требования Заказчика)
- Содействие в процессе пусконаладочных работ по данному направлению
- Участие в пилотных проектах
- Взаимодействие с Заказчиком в разрезе технических вопросов по данному направлению
- Еженедельная отчетность по выполненным задачам (ведение трекера задач)
Знания и опыт:
- Знания и опыт работы с SIEM-системами (преимуществом будет опыт работы с решениями ArcSight и/или MaxPatrol SIEM)
- Понимание настройки механизмов аудита на источниках
- Знание и опыт применения механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP)
- Разработка коннекторов (механизмов парсинга и последующего маппинга) под различные типы источников
- Знание регулярных выражений (Regex)
- Опыт администрирования различных серверных операционных систем Windows и Unix-подобных систем, сетевого оборудования, баз данных (СУБД), средств защиты информации, инфраструктурных сервисов
- Навыки работы со средой виртуализации (VMware/Xen/KVM/OpenVZ)
- Наличие навыка разработки на скриптовых/сценарных языках (Powershell/Bash/Python/Ruby/Perl)
- Опыт реализации масштабных проектов в области ИБ/ИТ
Дополнительным плюсом будут:
- Наличие навыков работы с другими решениями SIEM (IBM QRadar, Splunk, McAfee ESM, RSA NetWitness, FortiSIEM, AlienVault OSSIM, RuSIEM, КОМРАД, SearchInform SIEM, Security Capsule, NeuroDAT SIEM, Visor) так же приветствуется
- Наличие навыков администрирования нескольких СУБД (Oracle Database/MSSQL/MySQL/PostgreSQL/SQLite/Sybase ASE/SAP HANA/MongoDB)
- Умение работать с логами различных устройств (Security Logs/System Logs/Application Logs и пр.) – исследования и анализ
- Навыки работы с Elastic stack (ELK)
- Наличие опыта работы с брокерами (шинами данных) Kafka и/или RabbitMQ
- Наличие сертификатов по направлению ИТ/ИБ
- Наличие навыка разработки на объектно-ориентированных языках программирования (С++/Java)
- Опыт разработки технической документации
Мы предлагаем:
- Работу в крупном системном интеграторе
- Официальное трудоустройство
- “Белую” заработную плату, без задержек
- Премии
- ДМС
- Частичную оплату спорта и курсов иностранного языка
- Современный офис