Специалист по администрированию SIEM платформы (Qradar)

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, гибкий график

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы разыскиваем профессионала/эксперта, готового присоединиться к этой команде в роли специалиста по администрированию SIEM платформы (IBM QRadar), используемой для оказания сервиса мониторинга инцидентов кибербезопасности внешним заказчикам.

Обязанности:

  • Развёртывание и администрирование компонентов распределённой инсталляции SIEM;
  • Разработка и поддержка в актуальном состоянии документации по администрированию SIEM;
  • Мониторинг метрик работоспособности SIEM;
  • Подключение источников событий к SIEM;
  • Разработка коннекторов (DSM) для нестандартных источников событий;
  • Разработка инструкций по подключению различных источников событий к SIEM;
  • Разработка контента SIEM (правила корреляции, отчёты, dashboard-ы) по требованиям заказчиков, на базе исследований команды Threat Intelligence/Threat Hunting аналитиков в области детектирования современных тактик и техник атакующих;
  • Тюнинг/оптимизация правил корреляции по требованиям производительности;
  • Интеграциях SIEM с внешними системами: IRP, SOAR, Threat Intelligence Platform, Ticketing и т.п.

Требования:

  • Желательно высшее образование по направлениям «Информационная безопасность» или «Информационные технологии»;
  • Опыт администрирования IBM QRadar от одного года. Знание архитектуры IBM QRadar, назначения отдельных компонентов;
  • Опыт подключения различных источников событий к SIEM;
  • Опыт разработки кастомных коннекторов/DSM для нестандартных источников;
  • Опыт администрирования операционных систем семейства Linux;
  • Знание английского языка на уровне, достаточном для чтения технической документации, общения с технической поддержкой.

Мы предлагаем:

  • Сложные задачи, прокачивающие уникальные скиллы
  • Оплачиваем обучение, посещение конференций и сертификацию
  • Свободный график
  • ДМС и скидки на фитнес
  • Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
  • Свежие фрукты, орехи, вкусные чай и кофе

Адрес

Комсомольская, Красносельская, Бауманская, Москва, Ольховская улица, 4с2

Вакансия опубликована 3 февраля 2020 в Москве

Похожие вакансии