Размещайте вакансии
Нанимайте без комиссий
6 просмотров
UST Ukraine
удалено
Наш клиент — компания, предоставляющая услуги кибербезопасности и платформе, чья миссия — помогать клиентам реагировать быстрее и разумнее — и опережать угрозы безопасности, создавая безопасные цифровые экосистемы. Они автоматизируют процессы для раннего обнаружения угроз и определения их приоритетности, а также быстрого и решительного реагирования.
Мы ищем архитектора SIEM Sentinel для нашей команды Use Case Factory, который присоединится к нам и станет членом нашей глобальной группы по обеспечению безопасности.
Основные задачи и обязанности:
• Понимать требования клиентов и рекомендовать лучшие практики, связанные с решениями Sentinel
.
• Предлагайте консультативные советы по принципам безопасности и передовым методам работы Sentinel
.
• Разработка новых вариантов использования, правил, корреляций и информационных панелей Sentinel для удовлетворения потребностей клиентов
.
• Проектируйте и документируйте архитектуры Sentinel в соответствии с потребностями клиентов.
• Помощь клиентам в определении размеров, архитектуры Sentinel и проведении технических совещаний с клиентами.
• Развертывайте и настраивайте платформы Sentinel в соответствии с рекомендациями поставщиков и передовыми отраслевыми практиками.
• Оказать клиенту техническую помощь по настройке конечных источников журналов в области действия для регистрации в Sentinel.
• Проверка данных из источников журналов в Sentinel.
• Документирование сборки решения Sentinel.
Обязательные требования:
• Опыт работы с SIEM-платформой Azure Sentinel. У этого человека также может быть опыт работы на других
распространенных платформах SIEM, но недавняя должность должна быть в Sentinel, поскольку ожидается, что эта роль
будет работать только на этой платформе. Опыт работы на аналогичной должности не менее 10+ лет.
• Общий опыт работы в сфере ИТ не менее 15 лет и не менее 10 лет в сфере безопасности при работе с
мульти-SIEM или мультиоблачными средами
• Практический опыт на KQL с написанием вариантов использования в Sentinel.
• Требуется, чтобы человек работал над вариантами использования построения Sentinel не менее 2 лет за последние 3 года. Перед переездом необходимо было разработать варианты использования на других платформах SIEM, кроме Sentinel.
• Знакомство с различными векторами атак на систему безопасности и средствами защиты.
• Требуется человек, который будет практиковаться в ADX (предпочтительно).
• Настройка, ввод данных и постоянное управление.
• Опыт разработки (предпочтительно).
• Должен был работать с руководителями CXO в различных организациях.