системный аналитик
генерация резюме под вакансию
сопроводительное письмо
описание
Описания нет
задачи
- Подключать источники событий и справочники в Security Vision UEBA/NG SOAR;
- Писать кастомные скрипты (Python) и SQL-запросы для настройки коннекторов, правил обработки, нормализации и маппинга данных;
- Настраивать сценарии поведенческого анализа в Security Vision UEBA;
- Настраивать риск-скоринг, группы усиленного мониторинга и базовую линию поведения;
- Реализовывать отчеты, фильтры, дашборды и аналитические представления;
- Проектировать и настраивать плейбуки реагирования;
- Настраивать карточки инцидентов, очереди, статусы, маршрутизацию и автоматизированные действия;
- Интегрировать Security Vision UEBA/NG SOAR с внешними источниками: DLP, IDM, CRM, Jira, Confluence, GitLab, 1С, корпоративными мессенджерами, телефонией и системами защиты СУБД;
- Тестировать реализованные сценарии, правила, интеграции и плейбуки;
- Подготавливать техническую и эксплуатационную документацию по реализованным настройкам.
требования
- Опыт работы от 3 лет;
- Практический опыт участия в проектах по настройке, развитию или внедрению Security Vision;
- Опыт работы именно с продуктами Security Vision является обязательным;
- Будет плюсом опыт работы с аналогичными системами класса UEBA, SOAR или SIEM.
условия
- Работа по ИП или ТК.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.