Эта вакансия уже завершена
Що передбачається:
- виконання функцій Аналітика рівня L2 SOC (в тому числі технічна підтримка аналітиків L1, аналіз інцидентів і т.д.);
- підтримка комплексів моніторингу інформаційної безпеки ArcSight (ESM, Logger, Management Center, connectors);
- підтримка системи централізованого збору логів (Syslog, Event Log Collector);
- підтримка Imperva SecureSphere, розробка політик безпеки / аудиту;
- розробка контенту моніторингу (use cases) інформаційної безпеки (правил, звітів, дашборда і т.д для ArcSight ESM);
- розробка контенту звітів для ArcSight Logger;
- розробка / конфігурація ArcSight connectors;
- Threat Intelligence.
Що потрібно:
- знання на рівні адміністратора операційних систем Linux (Red Hat Enterprise Linux Server), Windows 2008-20016, знання Active Directory;
- знання протоколу Syslog (адміністрування Syslog NG), Event Log (адміністрування Microsoft Event Log Collector);
- знання принципів роботи комунікаційного устаткування і основних категорій систем інформаційної безпеки (IPS / HIPS, FW, WAF, Proxy, AV, DLP, IDM);
- знання SQL (Oracle);
- знання основних технологій функціонування банку;
- знання regex;
- знання ArcSight ESM, ArcSight Logger, ArcSight Command Center;
- вміння розробки ArcSight Flex Connectors;
- адміністрування Imperva SecureSphere (вітається);
- знання однієї зі скриптових мов (бажано Python);
- знання основ Threat Intelligence (типи, кейси, джерела).
Що пропонуємо:
- приєднатися до великої міжнародної компанії, яка дає можливість для професійного та особистого розвитку;
- стати частиною професійної команди;
- участь у складних, масштабних та різноманітних проектах;
- обмін знаннями з колегами з-за кордону (сильна IT-спільнота, в тому числі 14 банків «Райффайзен Груп»);
- офіційна зайнятість, 28 днів оплачуваної відпустки;
- конкурентна заробітна плата;
- добробут (медичне страхування, тренажерний зал);
- участь у заходах та соціальних проектах компанії.
Станьте частиною нашої історії успіху!
Дем'яненко Юлія Іванівна