от 290000 до 405000 RUR
Москва
От 3 до 6 лет
Обязанности:
-
Изучение архитектуры и возможностей текущих ИТ и бизнес-систем
-
Создание правил корреляции для SIEM на базе ELK (от идеи до реализации)
-
Оптимизация и автоматизация текущих процессов SOC на ELK-стеке
- Участие в формировании Стратегии защиты клиентов SOC
Требования:
-
Экспертные знания Linux, Network.
-
Базовые знания написания скриптов (bash, PowerShell, python)
-
Опыт и умение работать со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible
-
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД.
-
Доп. преимущество кандидатам c:
Пройденным обучением и сертификатами любых вендоров СЗИ, ИТ или бизнес-систем. Опытом работы в SOC.
Условия:
- Удаленный график работы с редкими посещениями офиса (1-2 раза в месяц)
- Оформление по ТК РФ
- ДМС со стоматологией с первого рабочего дня
- Компенсация использования собственной техники
- Оклад + премии
