Детали вакансии

SIEM Инженер с опытом работы 1-3 года в Москве. Зарплата обсуждается на собеседовании. Компания: T1. Обязанности включают администрирование SIEM-системы, интеграцию источников данных, разработку парсеров и оптимизацию системы.

Обязанности: • Администрирование SIEM-системы в рамках большого распределенного кластера с множеством инсталляций. • Подключение новых источников данных. • Разработка и настройка парсеров для обработки данных из различных источников. • Мониторинг потока событий и их корректного отображения в системе. • Интеграция SIEM-системы с сопутствующими системами (например, системами управления инцидентами, системами управления идентификацией и доступом и др.). • Масштабирование системы в соответствии с растущими потребностями компании. • Оптимизация работы всех компонентов системы для повышения производительности и надежности. • Разработка и ведение технической документации, участие в обучении коллег из смежных подразделений. • Участие в пилотировании новых решений для мониторинга информационной безопасности.

Требования: • Высшее образование: специализация «Информационная безопасность». • Опыт работы на аналогичной должности от 1 года. • Понимание принципов работы и архитектуры SIEM-систем. • Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и др.). • Понимание процессов логирования событий в различных источниках данных (системные журналы, сетевые устройства, приложения и др.) и опыт их сбора. • Опыт написания парсеров и работы с языками программирования и скриптовыми языками (Python, Bash, PowerShell и др.). • Опыт администрирования серверов Unix и Windows. • Знание сетевых протоколов и принципов информационной безопасности.