Старший разработчик коннекторов SIEM

Проект направлен на разработку SIEM-системы для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Направление SIEM позволяет поработать с различными решениями, что позволяет развиваться профессионально в направлении ИБ. Сейчас в продукте поддерживается порядка 200 различных источников событий.

Обязанности:

• Разработка механизмов обработки событий (нормализация, локализация, обогащение) на фреймворке SIEM под различные конечные устройства
• Тестирование и отладка подготовленных механизмов обработки событий на фреймворке SIEM
• Поддержание в актуальном состоянии библиотеки механизмов обработки событий (актуализация под требования Заказчика)

• Опыт разработки на любых скриптовых языках программирования (Bash, PowerShell, Python, Curl и пр.)
• Опыт работы с СУБД и построения оптимизированных запросов SQL
• Навыки работ работы с REGEX (регулярные выражения)
• Опыт обработки данных (парсинг данных)
• Опыт работы с Git
• Понимание ИТ-технологий
• Навыки администрирования ОС (Windows, Unix)
• Опыт участия в масштабных ИТ/ИБ проектах

• Понимание SIEM
• Понимание журналируемых событий на конечных устройствах
• Навыки работы с фреймворком SIEM (ArcSight/MP SIEM)

Работа возможна только на территории РФ