Инженер SIEM

компания "ростелеком" обязанности: эксплуатация и развитие siem систем; анализ событий, написание парсеров, разработка правил корреляции; интеграция различных источников событий с siem; интеграция siem с другими системами для предобработки событий; анализ информационных систем для определения сценариев мниторинга и источников событии для митигации угроз; участие в разработке и применении политик и целевых конфигураций для источников событий иб; участие в расследовании инцидентов иб; участие в разработке мер, направленных на повышение уровня иб; документирование и поддержание в актуальном состоянии документации связанной с siem и типовыми действиями на источниках событий. требования: опыт эксплуатации siem/elastic stack не менее года; опыт использования одного из скриптовых языков программирования для автоматизации задач; опыт работы с gitlab; понимание работы и использование auditd/sysmon в разработке сценариев мониторинга; понимание и использование в разработке сценариев мониторинга матрицы mitre att&ck и cyber kill chain; практический опыт работы не менее двух лет, в области информационной безопасности или администрирования серверов на базе ос windows, linux (rhel based), с уклоном на деятельность по обеспечению безопасности; английский язык на уровне чтения мануалов и общения с тех. поддержкой. будет плюсом: опыт работы с gitlab ci/cd и ansible; опыт работы с kafka, hdfs. условия: официальное трудоустройство в соответствии тк рф, график работы: 5/2; стабильная «белая» зарплата + премии; корпоративное обучение (бесплатное дистанционное обучение на корпоративном портале, а также очные тренинги. собственная виртуальная библиотека с сотнями книг); интересные задачи; скидки в компаниях-партнерах; интересная корпоративная жизнь.