Инженер SIEM

Работодатель: ИНФОРМЗАЩИТА


Обязанности:
  • Разработка и внедрение решений по SIEM-системам;
  • Интеграция СЗИ, IT-инфраструктуры, прикладного ПО с решениями класса SIEM;
  • Анализ событий информационной безопасности с целью выявления возможных новых угроз и инцидентов;
  • Решение вопросов потери работоспособности уже внедренных SIEM решений;
  • Участие в Pre-sale деятельности.
Требования:
  • Опыт работы с SIEM системами (QRadar, Splunk является преимуществом);
  • Опыт анализа log-файлов от различных источников, таких как: операционные системы, базы данных, сетевое оборудование и т.д.;
  • Грамотное составление документации (в том числе по ГОСТ);
  • Знание английского языка (в объеме, достаточном для чтения эксплуатационной документации на SIEM-системы и взаимодействия со службами технической поддержки SIEM-систем);
  • Аналитический склад ума.

Желательно:

  • Опыт программирования на любом из скриптовых языков (PowerShell, Python, Ruby, Perl);
  • Опыт разработки сценариев и правил корреляции для SIEM-систем (Splunk, QRadar, ArcSight);
  • Опыт администрирования *nix операционных систем;
  • Опыт анализа сетевого трафика.
Условия:
  • Работа в стабильной, развивающейся компании;
  • Возможность для самореализации, работа с крупными интересными проектами;
  • Расширенный социальный пакет (ДМС, 100 % оплачиваемый больничный)
  • Оформление в соответствии с ТК РФ;
  • Программы обучения сотрудников, возможности для повышения квалификации и сертификации;
  • Шаговая доступность от метро - ст. Марьина Роща - 4 минуты пешком, ст.Савеловская,Рижская - 15 минут пешком.

Компания: ИНФОРМЗАЩИТА

Откликнуться на вакансию

18 апреля 2017