Инженер (SIEM)

Требования:

  • Знание SIEM систем: ArcSight, Qradar;
  • Навыки в создании правил корреляции;
  • Опыт работы с сырыми событиями и их нормализации;
  • Опыт работы в сфере информационной безопасности от 3 лет;
  • Работа в интеграторе - приветствуется;
  • Опыт работы (проектирование/внедрение) с продуктами класса SIEM.

Задачи:

  • Работа с различными источниками событий, написание правил по сбору и нормализации событий в SIEM систему;
  • Создание правил корреляции в SIEM систему;
  • Проведение пилотных проектов SIEM системы;
  • Проведение работ по внедрению SIEM систем. Полный цикл: от установочных встреч, до защиты ПМИ;
  • Разработка методических и нормативных документов, технической документации, а также предложений и мероприятий по пилотированию, внедрению продуктов компании.
Расскажите о себе
Расскажите нам о себе и наш менеджер непременно свяжется с вами. Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.
Имя и фамилия
Электронная почта
Телефон
Загрузить
Загрузите резюме в формате .doc или .pdf
Дополнительные сведения
Код с картинки
CAPTCHA
Ваше резюме отправлено

В ближайшее время вы получите ответ
на указанную электронную почту.

Алина Горячева,
Менеджер вакансии
+7 (495) 744-01-44