
Разработчик коннекторов
Remote work
Описание вакансии
Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.
Обязанности
Разработка механизмов обработки событий (нормализация, локализация, обогащение) на фреймворке SIEM под различные конечные устройства
Тестирование и отладка подготовленных механизмов обработки событий на фреймворке SIEM
Поддержание в актуальном состоянии библиотеки механизмов обработки событий (актуализация под требования Заказчика)
Требования к кандидату
Обязательные требования
Опыт разработки на любых скриптовых языках программирования (Bash, PowerShell, Python, Curl и пр.)
Опыт работы с СУБД и построения оптимизированных запросов SQL
Навыки работ работы с REGEX (регулярные выражения)
Опыт обработки данных (парсинг данных)
Опыт работы с Git
Понимание ИТ-технологий
Навыки администрирования ОС (Windows, Unix)
Опыт участия в масштабных ИТ/ИБ проектах
Желательные требования
Понимание SIEM
Понимание журналируемых событий на конечных устройствах
Навыки работы с фреймворком SIEM (ArcSight/MP SIEM)
Работа у нас — это
Команда профессионалов, готовых поддержать ваши инициативы
Возможность работы с новыми технологиями
Возможности карьерного роста
Обучение за счёт компании
Красивый и комфортный офиc
Гибкий график
ДМС
Мощное железо и дополнительное оборудование
Ссылка на страницу с описанием вакансии скопирована в буфер обмена