Publikuj oferty pracy
Zatrudniaj bez prowizji
5 wyświetleń
UST Ukraine
відалено
Nasz klient to firma zajmująca się usługami i platformami w zakresie bezpieczeństwa cybernetycznego, której misją jest pomaganie klientom reagować szybciej i mądrzej – i wyprzedzaj zagrożenia bezpieczeństwa, tworząc bezpieczne ekosystemy cyfrowe. Automatyzują procesy, aby wcześnie wykrywać zagrożenia i ustalać priorytety, a także szybko i zdecydowanie reagować.
Poszukujemy architekta SIEM Sentinel do naszego zespołu Use Case Factory, który dołączy do nas i zostanie członkiem naszego globalnego zespołu ds. operacji bezpieczeństwa.
Główne zadania i obowiązki:
• Zrozumienie wymagań klientów i rekomendowanie najlepszych praktyk związanych z rozwiązaniami Sentinel
.
• Oferuj porady konsultacyjne na temat zasad bezpieczeństwa i najlepszych praktyk związanych z operacjami Sentinel
.
• Opracowywanie nowych przypadków użycia Sentinel, reguł, korelacji i pulpitów nawigacyjnych w celu zaspokojenia potrzeb klientów
.
• Projektuj i dokumentuj architektury Sentinel tak, aby spełniały potrzeby klientów.
• Pomagaj klientom w doborze rozmiaru Sentinel, architekturze i spotkaniach technicznych z klientami.
• Wdrażaj i konfiguruj platformy Sentinel zgodnie z wytycznymi dostawców i najlepszymi praktykami branżowymi.
• Pomóż klientowi uzyskać wskazówki techniczne dotyczące konfigurowania źródeł dziennika końcowego w zakresie tak, aby były one rejestrowane w Sentinel.
• Weryfikacja danych ze źródeł logów w Sentinel
• Dokumentowanie kompilacji rozwiązania Sentinel.
Wymagania obowiązkowe:
• Doświadczenie z platformą Azure Sentinel SIEM. Osoba ta może mieć również wcześniejsze doświadczenie z innymi
popularnymi platformami SIEM, ale ostatnia rola musi dotyczyć Sentinel, ponieważ oczekuje się, że
będzie działać tylko na tej platformie. Minimum 10 lat doświadczenia na podobnym stanowisku.
• Co najmniej 15 lat ogólnego doświadczenia w IT i co najmniej 10 lat w bezpieczeństwie w pracy w
środowiskach Multi SIEM lub Multi Cloud
• Praktyczne doświadczenie w KQL z pisaniem przypadków użycia w Sentinel.
• Potrzebujesz osoby do pracy przy budowaniu przypadków użycia Sentinel przez co najmniej 2 lata w ciągu ostatnich 3 lat. Przed przeprowadzką należało stworzyć przypadki użycia na innych platformach SIEM innych niż Sentinel.
• Znajomość różnych wektorów ataków na bezpieczeństwo i sposobów ochrony.
• Potrzebujesz osoby, która będzie praktyczna w ADX (preferowane)
• Konfiguracja, wprowadzanie danych i bieżące zarządzanie
• Doświadczenie w Devops (preferowane)
• Powinieneś pracować z liderami CXO w różnych organizacjach.