Стажер в команду "Развитие и администрирование SIEM-систем"

Чем предстоит заниматься:

• Участие в настройке и поддержке SIEM-решения;
• помощь в разработке и настройке правил корреляции для выявления угроз;
• анализ логов и событий безопасности из различных источников (сети, серверы, приложения);
• участие в расследовании инцидентов ИБ на основе данных SIEM;
• документирование процессов мониторинга и реагирования;
• изучение новых методов обнаружения атак и интеграция их в SIEM.

Требования:

• Базовые знания в области информационной безопасности (CIA-триада, типы атак, методы защиты).
• понимание основ сетевых технологий (TCP/IP, DNS, HTTP/HTTPS, VPN, firewall).
• опыт работы с ОС Windows/Linux (администрирование, анализ логов).
• желание разбираться в SIEM-системах и анализе больших данных.

Будет плюсом:

• опыт работы с любыми SIEM-системами (Splunk, ELK, Wazuh, Graylog и др.);
• знание языков запросов (SQL, SPL, KQL) и основ регулярных выражений (RegEx);
• базовые навыки программирования (Python, Bash, PowerShell) для автоматизации задач.

Что мы предлагаем?

• стажировка не оплачивается, по её результатам предоставим рекомендательное письмо;
• занятость от 30 часов в неделю;
• длительность стажировки 3 месяца;
• топовое оборудование и весь необходимый софт;
• совместные занятия спортом: йога, футбол, волейбол;
• насыщенная корпоративная жизнь.