Инженер внедрения SIEM

Инженер внедрения SIEM в составе SOC-команды Innostage. Занимается развёртыванием программно-аппаратных средств защиты, проектированием решений, интеграцией систем с SIEM, разработкой правил корреляции для выявления угроз и сопровождением после внедрения. Удалённый формат, график 5/2, нужен опыт от 2 лет на проектах MaxPatrol SIEM или KUMA, готовность к командировкам.

Опыт от 2 лет инженером внедрения SIEM (MaxPatrol SIEM, KUMA), разработка контента SIEM (нормализация, корреляция, обогащение, дашборды), знание сетевых технологий (TCP/IP, NAT, VLAN, маршрутизация, VPN), знание инфраструктуры Windows (AD, GPO, DNS, DHCP) и администрирования Linux, знание протоколов передачи логов (syslog, WinRM, WMI, REST API), знание виртуализации (VMware, Hyper-V, KVM).