Менеджер з інформаційної безпеки (Security Event Management)

Дата:	8 Августа, 2022
Работодатель:	ДТЕК
Город:	Київ
Квалификация:	Освіта - вища, інформаційна безпека або ІТ; Досвід роботи на аналогічній посаді не менше 3 років; Досвід проектування і впровадження рішень класу SIEM; Практичний досвід роботи з ArcSight Enterprise Security Manager; Знання стека ELK; Знання та досвід роботи з ОС сімейства MS Windows і UNIX на рівні просунутого користувача (як мінімум функціонал реєстрації подій); Досвід роботи з "сирими" подіями і їх нормалізації; Розуміння основ процесу управління подіями; Знання стека протоколів TCP / IP, моделі OSI; Знання та досвід роботи з сніффером мережевих пакетів; Робота в інтеграторі - буде розглядатися як перевага.
Задачи:	Налагодження та підтримка SIEM-систем; Робота з різними джерелами подій, написання правил по збору і нормалізації подій в SIEM систему; Створення правил кореляції в SIEM систему; Розробка парсерів для підтримуються джерел подій; Інтерпретація ІБ-завдань в правила, звіти, інформаційні панелі в SIEM-системах; Розробка методичних та нормативних документів, технічної документації, а також пропозицій і заходів з пілотування, впровадження продуктів компанії.
Контакты:	https://rabota.ua/ua/company958/vacancy7908634