Чем предстоит заниматься:
- Поддержанием штатной работы инфраструктуры SIEM;
- Подключением новых источников событий к SIEM;
- Разработкой правил нормализации поступающих событий, разработкой парсеров для новых типов событий;
- Созданием правил корреляции.
Что мы ожидаем:
- Опыт работы с SIEM (добавление новых источников, написание правил, администрирование) от трех лет;
- Опыт выстраивания процессов сбора и мониторинга поступления событий в SIEM;
- Знания и опыт администрирования Linux инфраструктуры;
- Знание регулярных выражений.
Будет плюсом:
- Владение и практический опыт использования одного из скриптовых языков - python, bash;
- Подключение нетиповых источников событий;
- Подготовка доработок в целевые ИС на предмет логирования необходимых событий;
- Разработка правил аудита ОС Windows (расширенное логирование + sysmon), Linux (auditd).
Мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
- Возможность выбора формата работы (офис/гибрид/удаленка);
- Комфортный современный офис в 5 минутах от метро "Динамо/Петровский парк";
- Оформление в соответствии с ТК РФ;
- Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.