Развертывание и конфигурирование ПО на тестовом стенде с последующим написанием инструкций по настройки аудита и подключения источника данных к SIEM;
Подключение источников данных к SIEM (настройка задач по сбору данных);
Сопровождение технических специалистов заказчика в процессе настройки источников данных;
Сбор событий с целью разработки формул нормализации для источника данных;
Участие в разработке скриптов автоматической настройки аудита;
Поддержание инструкций/скриптов по настройке в актуальном состоянии;
Участие в пилотных проектах в зоне ответственности
Требования
Опыт работы с операционными системами Windows, Linux;
Знание популярных форматов структурированных данных (умение "на глаз" отличить JSON от XML или YAML, найти в них синтаксические ошибки);
Умение корректно и правильно разговаривать, в том числе - на техническом языке, со специалистами заказчика;
Знание SQL на уровне составления базовых запросов (использование конструкций UNION, JOIN, вложенных запросов, понимание работы индексов и уровня нагрузки запроса);
Умение работать в командной строке
Будет преимуществом/мы ожидаем
Опыт работы с KUMA или MaxPatrol SIEM;
Опыт конфигурирования аудита различного ПО, ПАК, встроенных средств ОС и различных СЗИ;
Опыт разработки на Python и/или Powershell;
Опыт администрирования/сопровождения СЗИ и ПАК
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту career@bastion-tech.ru
или свяжитесь с менеджером вакансии:
Альбина Семушкина Руководитель направления рекрутинга С радостью расскажу о вакансии