Менеджер з інформаційної безпеки (Security Event Management)

Дата:17 Ноября
Работодатель:ДТЭК
Город:Киев
Квалификация:Освіта — вища, інформаційна безпека або ІТ;
Досвід роботи за напрямком ІБ не менше 3 років;
Досвід проектування і впровадження рішень класу SIEM;
Практичний досвід роботи з ArcSight Enterprise Security Manager;
Знання стека ELK;
Знання та досвід роботи з ОС сімейства MS Windows і UNIX на рівні просунутого користувача (як мінімум функціонал реєстрації подій);
Досвід роботи з «сирими» подіями і їх нормалізації;
Розуміння основ процесу управління подіями;
Знання стека протоколів TCP / IP, моделі OSI;
Знання та досвід роботи з сніффером мережевих пакетів;
Робота в інтеграторі — буде розглядатися як перевага.
Задачи:Налагодження та підтримка SIEM-систем;
Робота з різними джерелами подій, написання правил по збору і нормалізації подій в SIEM систему;
Створення правил кореляції в SIEM систему;
Розробка парсерів для підтримуються джерел подій;
Інтерпретація ІБ-завдань в правила, звіти, інформаційні панелі в SIEM-системах;
Розробка методичних та нормативних документів, технічної документації, а також пропозицій і заходів з пілотування, впровадження продуктів компанії.
Контакты:https://www.work.ua/jobs/3922573/