Cześć,
poszukuję osoby, która spełniłaby dwa podstawowe wymagania:
- znajomość jakiegoś narzędzia SIEM - obojętnie jakiego - OSSIM, QRadar, ArcSight, Splunk Enterprise... coikolwiek co jest powszechnie uznawane za dobre narzędzie
- ogólnie pojęta "ogarniętość" - czyli nie, że tylko konfiguruję log source'y, tworzę raporty zgodnie z życzeniami (nawet najbardziej debilnymi) a resztę mam gdzieś, tylko: myślę, analizuję, proponuję lepsze rozwiązania, jeśli jakaś reguła wyrzuca mnóstwo false positive'ów - dociekam dlaczego itp.
Znacie to powiedzenie:
Know something about everything and know everything about something.
Czyli ogólna wiedza o szeroko pojętym IT security i duża wiedza z zakresu SIEM.
Chętnych proszę o kontakt na df@2.pl - udzielę informacji na temat firmy, atmosfery, kultury pracy i widełek finansowych, jakie można osiągnąć.
Pozdrawiam