Менеджер з інформаційної безпеки (SOAR)/(UEBA)

Дата:3 Ноября
Работодатель:ДТЕК, ТОВ, Енергетична компанія
Город:Київ
Квалификация:Досвід проектування та впровадження рішень класу SOAR/UEBA/SIEM
Практичний досвід роботи з ArcSight Enterprise Security Manager
Знання стеку ELK. Практичний досвід.
Знання та досвід роботи з ОС сімейства MS Windows та UNIX на рівні просунутого користувача (як мінімум функціонала реєстрації подій)
Досвід роботи з сирими подіями та їх нормалізації
Розуміння основ процесу управління подіями та інцидентами інформаційної безпеки
Знання стека протоколів TCP/IP, моделі OSI
Знання та досвід роботи зі сніфферами мережевих пакетів
Робота в інтеграторі – вітається
Задачи:Налаштування та підтримка SOAR/UEBA/SIEM систем
Робота з різними джерелами подій, написання правил збору та нормалізації подій;
Створення правил кореляці
Автоматизація плейбуків
Нормалізація подій, розробка парсерів для непідтримуваних джерел;
Інтерпретація ІБ-завдань у правила, звіти, інформаційні панелі у SOAR/UEBA/SIEM системах;
Розробка методичних та нормативних документів, технічної документації, а також пропозицій та заходів з пілотування, впровадження продуктів компанії.
Контакты:https://rabota.ua/ua/company958/vacancy9246354