Инженер (SIEM)

Требования:

• Знание SIEM систем: ArcSight, Qradar;
• Навыки в создании правил корреляции;
• Опыт работы с сырыми событиями и их нормализации;
• Опыт работы в сфере информационной безопасности от 3 лет;
• Работа в интеграторе - приветствуется;
• Опыт работы (проектирование/внедрение) с продуктами класса SIEM.

Задачи:

• Работа с различными источниками событий, написание правил по сбору и нормализации событий в SIEM систему;
• Создание правил корреляции в SIEM систему;
• Проведение пилотных проектов SIEM системы;
• Проведение работ по внедрению SIEM систем. Полный цикл: от установочных встреч, до защиты ПМИ;
• Разработка методических и нормативных документов, технической документации, а также предложений и мероприятий по пилотированию, внедрению продуктов компании.