80

Аналитик SIEM (parsers)

Обязанности

  • Подключение новых источников событий;
  • Разработка правил нормализации событий;
  • Разработка правил корреляции событий;
  • Решение технических вопросов;
  • Проверка разработанных парсеров и правил;
  • Общение с Заказчиками и вендорами .

Требования:

  • Опыт работы с регулярными выражениями;
  • Опыт работы с logstash форматом;
  • Знание любого языка программирования на простом уровне;
  • Понимание syslog формата;
  • Понимание основ сетевых технологий.

Дополнительными плюсами будут:

  • Знание SQL;
  • Опыт работы с *NIX/Linux. .

Что мы предлагаем тебе:

  • Удаленная или офисная работа;
  • Интересные задачи и возможность развиваться каждый день;
  • Соблюдение ТК РФ;
  • Отсутствие, в привычном понимание, «руководителя» — мы единая команда работающая на результат;
  • Получить новые компетенции и знания;
  • Быть причастным к инновационным проектам федерального и международного уровня;
  • Работать в одной команде со специалистами высокого уровня.