Инженер SIEM
Что за роль
Роль Инженера SIEM предполагает администрирование и оптимизацию SIEM-системы в крупном распределённом кластере. Вы будете отвечать за подключение новых источников данных, разработку парсеров и интеграцию системы с другими платформами.
Что предстоит делать:
• Администрирование SIEM-системы в составе крупного, распределенного кластера.
• Подключение новых источников данных и разработка парсеров для обработки информации.
• Контроль поступления событий и их корректного отображения в системе.
• Интеграция SIEM-системы со смежными системами, такими как управление инцидентами.
• Масштабирование системы в соответствии с растущими потребностями компании.
• Оптимизация работы всех компонентов системы для повышения производительности.
• Разработка и поддержка технической документации.
Что важно знать
В данной роли важен опыт работы с SIEM-системами, такими как Splunk или ArcSight, а также навыки написания парсеров на Python или Bash. Режим работы гибридный, что позволяет сочетать офисные задачи с удалённой работой. Вы будете работать в команде, занимающейся мониторингом информационной безопасности и внедрением новых решений.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
