Требования:
- Знание SIEM систем: ArcSight, Qradar;
- Навыки в создании правил корреляции;
- Опыт работы с сырыми событиями и их нормализации;
- Опыт работы в сфере информационной безопасности от 3 лет;
- Работа в интеграторе - приветствуется;
- Опыт работы (проектирование/внедрение) с продуктами класса SIEM.
Задачи:
- Работа с различными источниками событий, написание правил по сбору и нормализации событий в SIEM систему;
- Создание правил корреляции в SIEM систему;
- Проведение пилотных проектов SIEM системы;
- Проведение работ по внедрению SIEM систем. Полный цикл: от установочных встреч, до защиты ПМИ;
- Разработка методических и нормативных документов, технической документации, а также предложений и мероприятий по пилотированию, внедрению продуктов компании.