Главный эксперт SIEM

Обязанности:

• Администрирование, сопровождение и развитие SIEM системы (ArcSight ESM, Logger, Transformation Hub, ArcSight Connectors).
• Настройка сбора событий ИБ от автоматизированных систем компании к SIEM ArcSight.
• Подготовка правил корреляций, отчетов, дашбордов в SIEM ArcSight.
• Администрирование и сопровождение иных систем мониторинга информационной безопасности.
• Пилотирование и внедрение новых средств защиты информации и мониторинга ИБ.
• Разработка и актуализация внутренних стандартов настройки систем журналирования технологических платформ.

Требования:

• Опыт работы с системами мониторинга ИБ и иными информационными системами, используемыми для расследования инцидентов ИБ.
• Опыт работы с решениями класса SIEM не менее 2-х лет.
• Опыт работы с SIEM Arcsight ESM, Logger.
• Опыт настройки сбора событий от Windows, Linux, различных СУБД в ArcSight, настройки ArcSight Connectors.
• Опыт подготовки кастомных парсеров для обработки текстовых файлов, сислога, данных из таблиц БД для последующей загрузки в ArcSight.
• Опыт разработки правил корреляций, отчетов, дашбордов в SIEM ArcSight.
• Опыт администрирования ОС Linux приветствуется.
• Опыт разработки стандартов настроек аудита различных технологических платформ (Windows, Linux и пр.) приветствуется.
• Знание скриптовых языков (Bash, Python, Powershell) приветствуется.
• Наличие сертификатов по профильному направлению и/или по продуктам линейки ArcSight приветствуются.
• Опыт работы по направлению не менее 4-х лет.
• Английский язык. Уровень владения: Чтение профессиональной литературы.

Условия:

• Официальное трудоустройство в соответствии с ТК РФ.
• Расширенный социальный пакет.
• Уровень заработной платы обсуждается на интервью.