Аналитик SIEM (parsers)

Обязанности

• Подключение новых источников событий;
• Разработка правил нормализации событий;
• Разработка правил корреляции событий;
• Решение технических вопросов;
• Проверка разработанных парсеров и правил;
• Общение с Заказчиками и вендорами .

Требования:

• Опыт работы с регулярными выражениями;
• Опыт работы с logstash форматом;
• Знание любого языка программирования на простом уровне;
• Понимание syslog формата;
• Понимание основ сетевых технологий.

Дополнительными плюсами будут:

• Знание SQL;
• Опыт работы с *NIX/Linux. .

Что мы предлагаем тебе:

• Удаленная или офисная работа;
• Интересные задачи и возможность развиваться каждый день;
• Соблюдение ТК РФ;
• Отсутствие, в привычном понимание, «руководителя» — мы единая команда работающая на результат;
• Получить новые компетенции и знания;
• Быть причастным к инновационным проектам федерального и международного уровня;
• Работать в одной команде со специалистами высокого уровня.