Администратор SIEM

Администрирование распределенной инсталляции MP SIEM

Взаимодействие с технической поддержкой вендора

Развертывание новых инсталляций

Мониторинг компонентов

Участие в проектировании SIEM-решений

Уверенные знания архитектуры MP SIEM

Уверенные знания принципов работы и опыт администрирования БД Elasticsearch

Уверенные знания принципов работы и опыт администрирования Rabbit MQ

Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий, протоколы удаленного доступа и управления)

Уверенные знания принципов функционирования ОС Windows (интерфейсы управления/ /процессы/службы/модели разграничения доступа/фаерволл и т.д.)

Уверенные знания принципов функционирования ОС Linux (интерфейсы управления/типы событий /демоны/модели разграничения доступа/фаерволл и т.д.)

Опыт работы внедрения и администрирования нагруженных инсталляций MP SIEM

Навык написания скриптов на bash, PowerShell, Python