з/п не указана
Москва
Лесная улица 3
Лесная улица 3
От 1 года до 3 лет
Гибридный режим работы, 1 раз в неделю присутствие в офисе
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ
- Осуществлять мониторинг событий информационной безопасности, выявление компьютерных атак, анализ событий ИБ;
- Администрировать и сопровождать системы по сбору и корреляции событий безопасности Elastic Stack;
- Разрабатывать, актуализировать и внедрять новые правила нормализации, корреляции, обогащения, проверка их работы;
- Проводить расследование инцидентов ИБ с использованием различных имеющихся источников информации (SIEM, DLP, FortiAnalyzer).
ЖДЕМ ОТ ТЕБЯ
- Умение анализировать журналы событий СЗИ, журналы ОС, сетевого оборудования, СУБД, контроллеров домена и служб Active Directory, DLP систем;
- Знание и понимание MITRE ATT&CK;
- Понимание принципов работы: NGFW, IPS, XDR, WAF;
- Знание ОС Windows/Linux на уровне администратора;
- Умение написания запросов на SQL, DSL, EQL, Regex.
БУДЕТ ПРЕИМУЩЕСТВОМ
- Уверенное знание одного скриптового языка Python/Go/Bash;
- Опыт работы с ElastAlert, Git;
- Навыки проведения пентестов;
- Опыт форензики;
- Опыт работы с брокерами сообщений Kafka/RabbitMQ.
РАБОТА У НАС — ЭТО
- Гибридный формат работы с уютным офисом в 30 секундах от метро Белорусская;
- Высокая скорость процессов: дает быстро увидеть свой вклад и результаты;
- Ресурсы: чтобы вместе создавать лучший продукт на рынке;
- Конкурентная белая зарплата в рынке: обсудим на интервью;
- Забота о здоровье: ДМС, телемедицина, консультации психолога, врач в офисе, страхование в поездках за рубеж и скидки на медицинскую страховку для родственников;
- Развитие: собственная образовательная платформа и внешнее обучение для развития hard, soft и digital навыков;
- Дружелюбная сильная культура и насыщенная корпоративная жизнь
- Комьюнити волонтеров: мы поддерживаем подопечных благотворительного фонда и организуем благотворительные события.
