Инженер SIEM

Обязанности: написание правил нормализации, агрегации, корреляции для SIEM; написание парсеров для источников; создание дашбордов на основе правил; обеспечение технического сопровождения платформы; контроль работоспособности SIEM. Требования: высшее образование по направлению «Информационная безопасность»; уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры; опыт внедрения, эксплуатации, написания правил (парсеров), создания дашбордов для как минимум, одного из решений: КОМРАД, MaxPatrol SIEM, RuSIEM. Если Вы работали с ArcSight, QRadar, Splunk и т.д. также будет плюсом; навык работы с фильтрами поиска информации в SIEM; понимание принципов функционирования средств защиты информации и порядка настройки источников событий; опыт реагирования на инциденты/события ИБ и проведения расследований; умение читать и понимать логи от различных систем; понимание и умение работать с регулярными выражениями; знание или понимание языков программирования, необходимых для написания правил, умение читать исходный код; навыки хорошего мышления, быстрого анализа и поиска информациина нужных ресурсах в случае необходимости; уверенные знания ОС Windows, Linux; английский язык для чтения документации; будет плюсом профессиональная сертификация от Positive Technology; личные качества: ответственность, целеустремленность, системное мышление.