Ведущий инженер-аналитик (Требования к интеграции с SIEM)

Аналитика

~~MiddleУдаленная работа~~

Разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.

Задачи

Исследование возможностей источника событий с точки зрения регистрируемых данных

Подготовка требований по интеграции с SIEM

Взаимодействие с партнерами (различными производителями ПО в целях интеграции с SIEM)

Работа с командой разработки по направлению создания механизмов обработки событий (уточнение требований и курирование вопросов интеграций)

Участие в планировании работ по профилю (в направлении интеграций с SIEM)

Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ)

Для нас важно

Опыт работы с Linux Server/Windows Server

Опыт работы с АСО

Опыт работы с CУБД (PostgreSQL/MS SQL)

Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.)

Понимание ИТ-технологий

Понимание клиент-серверных приложений

Понимание микросервисной архитектуры

Навыки преобразования бизнес-требований в технические задачи

Понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP))

Желательно

Опыт работы с Git

Опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP/)

Навыки работы с Docker (K8S как доп. преимущество)

Навыки работы с SQL

Навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.)

Наличие сертификатов по направлению ИТ/ИБ

Ведущий инженер-аналитик (Требования к интеграции с SIEM)

Мы предлагаем

Задачи

Для нас важно

Желательно