Менеджер моніторингу інформаційної безпеки

Дата:8 Сентября
Работодатель:Райффайзен Банк Аваль
Город:Киев
Квалификация:знання на рівні адміністратора операційних систем Linux (Red Hat Enterprise Linux Server), Windows 2008-20016, знання Active Directory;
знання протоколу Syslog (адміністрування Syslog NG), Event Log (адміністрування Microsoft Event Log Collector);
знання принципів роботи комунікаційного устаткування і основних категорій систем інформаційної безпеки (IPS / HIPS, FW, WAF, Proxy, AV, DLP, IDM);
знання SQL (Oracle);
знання основних технологій функціонування банку;
знання regex;
знання ArcSight ESM, ArcSight Logger, ArcSight Command Center;
вміння розробки ArcSight Flex Connectors;
адміністрування Imperva SecureSphere (вітається);
знання однієї зі скриптових мов (бажано Python);
знання основ Threat Intelligence (типи, кейси, джерела).
Задачи:виконання функцій Аналітика рівня L2 SOC (в тому числі технічна підтримка аналітиків L1, аналіз інцидентів і т.д.);
підтримка комплексів моніторингу інформаційної безпеки ArcSight (ESM, Logger, Management Center, connectors);
підтримка системи централізованого збору логів (Syslog, Event Log Collector);
підтримка Imperva SecureSphere, розробка політик безпеки / аудиту;
розробка контенту моніторингу (use cases) інформаційної безпеки (правил, звітів, дашборда і т.д для ArcSight ESM);
розробка контенту звітів для ArcSight Logger;
розробка / конфігурація ArcSight connectors;
Threat Intelligence.
Контакты:https://rabota.ua/company1037