Менеджер з інформаційної безпеки (Security Event Management)

Дата:11 Сентября
Работодатель:ДТЭК
Город:Киев
Квалификация:Освіта - вища, інформаційна безпека або ІТ;
Досвід роботи на аналогічній посаді не менше 3 років;
Досвід проектування і впровадження рішень класу SIEM;
Практичний досвід роботи з ArcSight Enterprise Security Manager;
Знання стека ELK;
Знання та досвід роботи з ОС сімейства MS Windows і UNIX на рівні просунутого користувача (як мінімум функціонал реєстрації подій);
Досвід роботи з "сирими" подіями і їх нормалізації;
Розуміння основ процесу управління подіями;
Знання стека протоколів TCP / IP, моделі OSI;
Знання та досвід роботи з сніффером мережевих пакетів;
Робота в інтеграторі - буде розглядатися як перевага.
Задачи:Налагодження та підтримка SIEM-систем;
Робота з різними джерелами подій, написання правил по збору і нормалізації подій в SIEM систему;
Створення правил кореляції в SIEM систему;
Розробка парсерів для підтримуються джерел подій;
Інтерпретація ІБ-завдань в правила, звіти, інформаційні панелі в SIEM-системах;
Розробка методичних та нормативних документів, технічної документації, а також пропозицій і заходів з пілотування, впровадження продуктів компанії.
Контакты:https://rabota.ua/company958/vacancy7908634