Для чего Вы нам нужны:
- Участие в разработке и развитии SIEM KUMA: разработка контента и поставка экспертизы в решение
- Работа с обращениями пользователей: проработка новых требований на основе фидбека заказчиков
- Разработка правил нормализации и взаимодействие со смежными командами по обогащению контентом SEIM KUMA
Что Вам необходимо для этого:
- Практический опыт работы и теоретические знания SIEM-систем;
- Опыт работы с ArcSight ESM / KUMA SIEM / MaxPatrol SIEM / QRadar;
- Опыт разработки парсеров для SIEM - систем;
- Навыки администрирования ОС семейства Linux;
- Навыки администрирования ОС семейства Windows;
- Опыт работы с системами виртуализации;
- Навыки работы с базами данных и разработки SQL-запросов;
- Навыки работы с регулярными выражениями;
- Навыки написания скриптов (например, на языках: PowerShell, Bash, Python);
Будет плюсом:
- Опыт создания контента для SIEM-систем (дашборды, отчёты, правила);
- Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них);
- Опыт разработки проектной документации;
- Опыт интеграции SIEM-систем со сторонними системами;
- Опыт работы с системами класса IRP/SOAR.