з/п не указана
Москва
Ленинградское шоссе 16с9
Ленинградское шоссе 16с9
От 1 года до 3 лет
Чем предстоит заниматься:
-
мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
-
разработкой правил корреляции\сценариев выявления инцидентов ИБ;
-
анализом выявленных инцидентов;
-
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
-
базовые знания написания скриптов (bash, PowerShell);
-
фундаментальные знания Иб, linux, Windows, Network;
-
опыт работы с Windows\Linux системами;
-
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
-
опыт работы с IDS\IPS Snort, Cisco FP, NGFW, SIEM ELK (Elastic Search), Ipsec.
