Главный специалист центра мониторинга ИБ (SOC)

Чем предстоит заниматься:

• внедрением, поддержкой и сопровождением стека ElasticSearch;
• работа с Ansible, компонентом watcher ELK;
• написанием корреляционных правил и парсеров для сбора событий;
• взаимодействием со специалистами SOC;

Чего мы ждем от тебя:

• высшее образование, ИБ как преимущество;
• экспертные знания Linux, Network;

• базовые знания написания скриптов (bash, PowerShell, python);

• опыт работы со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;

• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• уверенные знания Elasticsearch, Kafka, Doсker, Logstash, Kibana, Splunk;

• как преимущество наличие сертификата Elastic Certified Engineer;

Мы предлагаем:

Формат работы на выбор: офис/гибрид или удаленный с 9.00 до 18.00 или с 10.00 до 19.00.