Solution Implementation Engineer

О компании и команде

«Лаборатория Касперского» уже более 25 лет защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это более 5000 экспертов, которые работают в 59 странах мира. Все мы — обычные люди. Мы можем что-то не уметь, что-то не любить. Но вместе мы спасаем мир!

Ожидания от кандидата

• Практический опыт работы и теоретические знания SIEM-систем;
• Опыт работы с ArcSight ESM / KUMA SIEM / MaxPatrol SIEM / QRadar;
• Опыт разработки парсеров для SIEM - систем;
• Навыки администрирования ОС семейства Linux;
• Навыки администрирования ОС семейства Windows;
• Опыт работы с системами виртуализации;
• Навыки работы с базами данных и разработки SQL-запросов;
• Навыки работы с регулярными выражениями;
• Навыки написания скриптов (например, на языках: PowerShell, Bash, Python);

Будет плюсом:

• Опыт создания контента для SIEM-систем (дашборды, отчёты, правила);
• Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них);
• Опыт разработки проектной документации;
• Опыт интеграции SIEM-систем со сторонними системами;
• Опыт работы с системами класса IRP/SOAR.

Условия работы

• Участие в разработке и развитии SIEM KUMA: разработка контента и поставка экспертизы в решение
• Работа с обращениями пользователей: проработка новых требований на основе фидбека заказчиков
• Разработка правил нормализации и взаимодействие со смежными командами по обогащению контентом SEIM KUMA