Обязанности:
- Внедрение, настройка и сопровождение систем PAM, SIEM, лог-менеджмента и их компонентов;
- Разработка, внедрение, актуализация и оптимизация источников для SIEM;
- Мониторинг работоспособности систем PAM и SIEM, самостоятельное выявление и решение возникающих ошибок/проблем;
- Оптимизация работы системы, внесение предложений по улучшению связанных процессов;
- Разработка инструкций, документирование системы.
Требования:
- Уверенные знания операционных систем Windows/Linux, механизмов сбора и доставки логов, сетевых технологий (tcp/ip, сегментация, межсетевое экранирование), инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.);
- Понимание задач, процессов, методов и средств обеспечения информационной безопасности;
- Хорошее понимание протоколов терминального доступа (rdp, ssh, vnc), средств локальной и межсистемной аутентификации (PKI, SSO, ADFS, ldap/Kerberos и др.);
- Опыт внедрения и/или сопровождения продуктов ArcSight (ESM, Logger, Connector) и/или систем на базе стека ELK (elasticsearch/opensearch, kibana, logstash, beats) и/или систем класса Privilege Access Management (PAM);
- Опыт составления регулярных выражений;
- Опыт анализа сетевого трафика и лог-файлов.
