Задачи
Разрабатывать механизмs обработки событий (нормализация, локализация, обогащение) на фреймворке SIEM под различные конечные устройства
Тестировать и отлаживать подготовленные механизмы обработки событий на фреймворке SIEM
Поддерживать в актуальном состоянии библиотеки механизмов обработки событий (актуализация под требования Заказчика)
Для нас важно
Опыт разработки на любых скриптовых языках программирования (Bash, PowerShell, Python, Curl и пр.), Python в приоритете
Навыки работы с языком SQL
Опыт работы с Git
Понимание ИТ-технологий
Навыки администрирования ОС (Windows, Unix), Unix в проритете
Желательно
Понимание SIEM
Знания регулярных выражений (REGEX)
Навыки парсинга событий/данных
Навыки работы с логами (журналами событий)