компания "иннотехнум, группа компаний" группа иннотех открывает вакансию ведущего инженера siem в службу информационной безопасности компании. ищем специалиста на постоянную работу, на полный рабочий день. возможен гибридный или удалённый формат работы. также готовы рассмотреть резюме региональных специалистов. требования: уверенные знания операционных систем windows/linux, механизмов сбора и доставки логов, сетевых технологий, инфраструктурных служб и сервисов (active directory, dns, dhcp и т.д.), понимание задач, процессов, методов и средств обеспечения информационной безопасности, опыт внедрения и/или сопровождения продуктов arcsight (esm, logger, connector) и/или систем на базе стека elk (elasticsearch/opensearch, kibana, logstash, beats), опыт составления регулярных выражений, опыт анализа сетевого трафика и лог-файлов. будет плюсом: опыт в использовании скриптовых языков (bash, python), sql-запросов, английский на уровне беглого чтения технической документации. обязанности: внедрение, настройка и сопровождение систем siem, лог-менеджмента и компонентов; разработка, внедрение, актуализация и оптимизация источников для siem, мониторинг работоспособности системы siem, самостоятельное выявление и решение возникающих ошибок/проблем, оптимизация работы системы, внесение предложений по улучшению связанных процессов, разработка инструкций, документирование системы.
Адрес
Москва