Инженер по информационной безопасности (SIEM, ELK)

Обязанности:

• Изучение архитектуры и возможностей текущих ИТ и бизнес-систем

• Создание правил корреляции для SIEM на базе ELK (от идеи до реализации)

• Оптимизация и автоматизация текущих процессов SOC на ELK-стеке

• Участие в формировании Стратегии защиты клиентов SOC

Требования:

• Экспертные знания Linux, Network.

• Базовые знания написания скриптов (bash, PowerShell, python)

• Опыт и умение работать со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible

• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД.

• Доп. преимущество кандидатам c:

  Пройденным обучением и сертификатами любых вендоров СЗИ, ИТ или бизнес-систем. Опытом работы в SOC.

Условия:

• Удаленный график работы с редкими посещениями офиса (1-2 раза в месяц)
• Оформление по ТК РФ
• ДМС со стоматологией с первого рабочего дня
• Компенсация использования собственной техники
• Оклад + премии