Ведущий специалист по информационной безопасности (Сопровождение SIEM ArcSight ESM)

компания "«газпромбанк» (акционерное общество)" обязанности: сопровождение siem arcsight esm (распределенная и простая инсталляции), transformation hub, arcsight mc, arcsight loadbalancerchr(39)ы, 250+ коннекторов - подключение различных источников событий (ос, субд, прикладное по в виде текстовых логов, таблиц баз данных, сислога, и пр) - подготовка кастомных парсеров для источников событий - контроль поступления событий, восстановление сбора событий от источников; участие в актуализации стандартов настройки аудита различных платформ (windows, linux, различные субд и пр.); проведение пилотных проектов различных решений в области иб. требования: опыт работы в сфере информационной безопасности от 1 года понимание рисков и угроз безопасности при использовании различных технологии знание модели osi, понимание работы протоколов tcp/ip, http, ldap, tls навыки настройки и администрирования ос linux и windows понимание принципов работы субд знание теории построения автоматизированных систем (архитектура клиент-сервер, трехзвенная архитектура, терминальный доступ и т.п.) приветствуется опыт работы в soc (security operation center) приветствуется опыт работы с siem (arcsight, mp siem и пр.), опыт настройки и подключения источников (windows, linux, различные субд, текстовые файлы) дополнительно: приветствуется знание скриптовых языков (bash, python, powershell) - дополнительно: приветствуется наличие сертификатов в области ит и иб