Специалист мониторинга (SIEM)

Нам важно:

• Знание Windows, Unix, свободное владение CLI;
• Техническая поддержка и сопровождение SIEM системSplunk/IBM Qradar/MaxPatrol SIEM/HP ArcSight не менее 2 лет;
• Опыт работы с ELK-стеком/KAFKA;

Тебе предстоит:

• Сопровождение SIEM-системы;
• Подключение новых источников;

• Мониторинг доступности источников событий;

• Визуализация данных в Kibana, Grafana;
• Участие в расследовании инцидентов информационной безопасности;

• Изучение и внедрение новых технологий;

• Сопровождение жизненного цикла инцидентов в SOAR-системе;
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
• Участие в улучшении существующих правил корреляционных правил для SIEM;
• Разработка сценариев реагирования, совершенствование процессов управления инцидентами.