#arcsight #soc #siem
В один из крупнейших банков (ТОП-3 по стране, лучший работодатель банковской сферы 2019 года) в команду SOC Центра ищем инженера-специалиста по администрированию и развитию SIEM ArcSight.
Требования к вакансии:
• Опыт работы в сфере информационной безопасности от 2 лет;
• Понимание принципов работы SOC;
• Понимание принципов работы ИТ-инфраструктуры;
• Понимание общих принципов работы SIEM систем;
• Опыт работы с ArcSight платформой (ESM, Loggers\Recon, Connectors, опыт работы с Transformation Hub будет дополнительным плюсом);
• Опыт настройки и подключения источников к ArcSight ESM;
• Дополнительно: приветствуются навыки настройки и администрирования ОС Linux;
• Дополнительно: приветствуется опыт работы с другими SIEM (в первую очередь MP SIEM).
Предлагаемые задачи:
- помощь в сопровождении и развитии ArcSight ESM (распределенная и простая инсталляции), Transformation Hub, ArcSight MC, ArcSight LoadBalancer'ы, 250+ коннекторов (150+к входящего EPS на коннекторах);
- подключение различных источников событий (ОС, СУБД, прикладное ПО в виде текстовых логов, таблиц баз данных, сислога, и пр);
- подготовка кастомных парсеров для источников событий;
- контроль поступления событий, восстановление сбора событий от источников;
- участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и пр.);
- проведение пилотных проектов различных решений;
- дополнительно: при желании участие в разработке корреляционного контента.
Что мы предлагаем:
- График работы 5/2, часы работы возможны гибкие, главное - эффективное выполнение задач
- З/п: Обсуждаемая вилка 150-200к net;
- Дополнительно в компании есть 13-я зарплата, годовая премия, мат. помощь к отпуску;
- Локация: Москва (возможен смешанный формат работы)
По всем вопросам, просьба обращаться в ЛС:
@ArcSight_adm
