SE
А в российском банке какой то особый, не российский комплаенс? Или из банка потом куда то кроме другого банка переходят?
Уважаемые коллеги, доброго дня!
В один из крупнейших банков (ТОП-3 по стране, лучший работодатель банковской сферы 2019 года) в команду SOC Центра ищем инженера-специалиста по администрированию и развитию SIEM ArcSight.
Требования к вакансии:
• Опыт работы в сфере информационной безопасности от 2 лет
• Понимание принципов работы SOC;
• Понимание принципов работы ИТ-инфраструктуры;
• Понимание общих принципов работы SIEM систем;
• Опыт работы с ArcSight платформой (ESM, Loggers, Connectors, опыт работы с Transformation Hub будет дополнительным плюсом);
• Опыт настройки и подключения источников к ArcSight ESM;
• Дополнительно: приветствуются навыки настройки и администрирования ОС Linux.
• Дополнительно: приветствуется опыт работы с другими SIEM (в первую очередь MP SIEM).
Предлагаемые задачи:
- сопровождение и развитие ArcSight ESM (распределенная и простая инсталляции), Transformation Hub, ArcSight MC, ArcSight LoadBalancer'ы, 250+ коннекторов (150+к входящего EPS на коннекторах)
- подключение различных источников событий (ОС, СУБД, прикладное ПО в виде текстовых логов, таблиц баз данных, сислога, и пр);
- подготовка кастомных парсеров для источников событий;
- контроль поступления событий, восстановление сбора событий от источников;
- участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и пр.);
- проведение пилотных проектов различных решений;
- дополнительно: при желании участие в разработке корреляционного контента;
- дополнительно: при желании участие в расследовании инцидентов на 2/3 линиях.
Что мы предлагаем:
- График работы 5/2, часы работы возможны гибкие, главное - эффективное выполнение задач
- З/п: Обсуждаемая вилка 150-200к;
- Дополнительно в компании есть 13-я зарплата, годовая премия, мат. помощь к отпуску;
- Локация: Москва (возможен смешанный формат работы)
По всем вопросам просьба писать мне в ЛС.
Спасибо!