Ведущий инженер (направление SIEM)
ГАЗИНФОРМСЕРВИС
Санкт-Петербург, RU
1 день назад
source : Adzuna

Вам предстоит : Участие в проекте по направлению SIEM в роли ведущего специалиста в части сбора событий с различных типов источников Проведение событийной аналитики по встроенным механизмам регистрации различных типов событий и хранения на конечных устройствах (исследования событийных журналов и справочников) Определение концепции взаимодействия с источником в целях наиболее эффективного метода сбора событий Разработка коннекторов (нормализация и категоризация событий) на платформе SIEM под различные конечные устройства Разработка вспомогательных инструментов обработки журналов событий Тестирование и отладка подготовленных коннекторов на платформе SIEM Поддержание в актуальном состоянии библиотеки коннекторов на платформе SIEM (актуализация под требования Заказчика) Содействие в процессе пусконаладочных работ по данному направлению Участие в пилотных проектах Взаимодействие с Заказчиком в разрезе технических вопросов по данному направлению Еженедельная отчетность по выполненным задачам (ведение трекера задач) Знания и опыт : Знания и опыт работы с SIEM-

системами (преимуществом будет опыт работы с решениями ArcSight и / или MaxPatrol SIEM) Понимание настройки механизмов аудита на источниках Знание и опыт применения механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP) Разработка коннекторов (механизмов парсинга и последующего маппинга) под различные типы источников Знание регулярных выражений (Regex) Опыт администрирования различных серверных операционных систем Windows и Unix-

подобных систем, сетевого оборудования, баз данных (СУБД), средств защиты информации, инфраструктурных сервисов Навыки работы со средой виртуализации (VMware / Xen / KVM / OpenVZ) Наличие навыка разработки на скриптовых / сценарных языках (Powershell / Bash / Python / Ruby / Perl) Опыт реализации масштабных проектов в области ИБ / ИТ Дополнительным плюсом будут : Наличие навыков работы с другими решениями SIEM (IBM QRadar, Splunk, McAfee ESM, RSA NetWitness, FortiSIEM, AlienVault OSSIM, RuSIEM, КОМРАД, SearchInform SIEM, Security Capsule, NeuroDAT SIEM, Visor) так же приветствуется Наличие навыков администрирования нескольких СУБД (Oracle Database / MSSQL / MySQL / PostgreSQL / SQLite / Sybase ASE / SAP HANA / MongoDB) Умение работать с логами различных устройств (Security Logs / System Logs / Application Logs и пр.

исследования и анализ Навыки работы с Elastic stack (ELK) Наличие опыта работы с брокерами (шинами данных) Kafka и / или RabbitMQ Наличие сертификатов по направлению ИТ / ИБ Наличие навыка разработки на объектно-

ориентированных языках программирования (С / Java) Опыт разработки технической документации Мы предлагаем : Работу в крупном системном интеграторе Официальное трудоустройство Белую заработную плату, без задержек Премии ДМС Частичную оплату спорта и курсов иностранного языка Современный офис

Откликнуться
Добавить в избранные
Удалить из Избранного
Откликнуться
Мой Email
Нажимая «Продолжить», я даю согласие neuvoo на обработку моих данных и отправку уведомлений по электронной почте, как описано в Политике конфиденциальности neuvoo. В любое время я могу отозвать свое согласие или отказаться от подписки.
Продолжить
Форма заявки