Администратор SIEM
Администратор SIEM
Метро: Технопарк
Описание вакансии
Ищем администратора SIEM в MSSP-провайдер, в рамках которого предоставляются услуги SOC для внешних заказчиков.
Развивающийся SOC, к которому активно подключаются новые клиенты.
SOC на базе OpenText Arcsight + Seсurity Vision SOAR.
Развивающийся SOC, к которому активно подключаются новые клиенты.
SOC на базе OpenText Arcsight + Seсurity Vision SOAR.
Что делать?
- Администрирование компонент инсталляции OpenText Arcsight (All-in-One) (ESM, Transformation Hub, коннекторы).
- Подключение типовых и нетиповых источников событий к SIEM.
- Мониторинг поступления события в SIEM, восстановление подключений, траблшуттинг.
Что важно?
- Опыт администрирования любой SIEM.
- Подключение типовых и нетиповых источников.
- Опыт с SIEM ArcSight.
- Знание и опыт использования regexp.
- Bash / python / PowerShell (будет плюсом).
- Гибридный график работы.
- ДМС после испытательного срока.
- Компенсация 50% стоимости абонемента фитнеса рядом с офисом.
- Годовой бонус.
- Оформление по ТК.
Навыки
- SIEM
- Информационная безопасность