Инженер SIEM

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, гибкий график

Вам предстоит:

  • Участие в проекте по направлению SIEM в роли специалиста в части сбора событий с различных типов источников
  • Проведение событийной аналитики по встроенным механизмам регистрации различных типов событий и хранения на конечных устройствах (исследования событийных журналов и справочников)
  • Разработка коннекторов (нормализация и категоризация событий) на платформе SIEM под различные конечные устройства
  • Тестирование и отладка подготовленных коннекторов на платформе SIEM
  • Поддержание в актуальном состоянии библиотеки коннекторов на платформе SIEM (актуализация под требования Заказчика)
  • Содействие в процессе пусконаладочных работ по данному направлению
  • Еженедельная отчетность по выполненным задачам (ведение трекера задач)

Знания и опыт:

  • Понимание ИТ-технологий
  • Понимание сетевых технологий (OSI, сетевые устройства, IP-адресация и маршрутизация, сетевые сервисы)
  • Понимание инфраструктурных решений (AD (LDAP), DNS, DHCP, NTP, SMTP)
  • Понимание SIEM-решений
  • Навыки администрирования ОС (Windows, Unix)
  • Навыки работы с языком SQL

Дополнительным плюсом будет:

  • Наличие навыков работы с решениями SIEM (ArcSight/MaxPatrol SIEM)
  • Наличие навыков администрирования как минимум одной СУБД (Oracle Database/MSSQL/MySQL/PostgreSQL/SQLite)
  • Навыки работы как минимум с одной средой виртуализации (VMware/Xen/KVM/OpenVZ)
  • Умение работать с логами различных устройств (Security Logs/System Logs/Application Logs и пр.) – исследования и анализ
  • Наличие сертификатов по направлению ИТ/ИБ
  • Наличие навыка разработки на скриптовых и объектно-ориентированных языках программирования (Powershell/Bash/Python/Ruby/Perl/С++/Java)

Мы предлагаем:

  • Стабильная зарплата, официальное трудоустройство
  • Премии
  • Внутреннее и внешнее обучение
  • ДМС со стоматологией
  • Гибкий график работы
  • Компенсируем расходы на спорт и иностранные языки
  • В пятницу мы работаем на час короче
  • Офис расположен в пешей доступности от метро

Контактная информация

Мельниченко Дарья

+7 (911) 9485812

melnichenko-d@gaz-is.ru

Вакансия опубликована 26 октября 2020 в Санкт-Петербурге

Похожие вакансии