Москва
Обязанности:
-
Мониторинг и расследование инцидентов в рамках SOC L2
-
Разработке правил корреляции\сценариев выявления инцидентов ИБ.
-
Анализ выявленных инцидентов.
- Участие в разработке сценариев реагирования (playbook).
Требования:
-
Фундаментальные знания Иб, linux, Windows, Network
-
Базовые знания написания скриптов (bash, PowerShell, Python).
-
Опыт работы с Windows\Linux системами,
-
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД.
-
Обучение у вендора по основным SIEM системам (ELK, Splunk SIEM).
-
Умение работать с Docker, Git, Gitlab
-
Написание парсеров (regex, logstash – grok, aggregate) и правил корреляции (elasticsearch, painless).
Условия:
- Удаленный график работы с редкими посещениями офиса (1-2 раза в месяц)
- Оформление по ТК РФ
- ДМС со стоматологией с первого рабочего дня
- Компенсация использования собственной техники
- Оклад + премии