Москва
Ленинградское шоссе 16с9
Ленинградское шоссе 16с9
Чем предстоит заниматься:
- созданием правил корреляции для SIEM на базе ELK (от идеи до реализации);
- изучением архитектуры и возможностей текущих ИТ и бизнес-систем;
- оптимизацией и автоматизацией текущих процессов SOC на ELK-стеке;
- участием в формировании Стратегии защиты клиентов SOC.
Чего мы ждем от тебя:
- экспертные знания Linux, Network;
- опыт и умение работать со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;
- базовые знания написания скриптов (bash, PowerShell, python);
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
как преимущество наличие сертификата Elastic Certified Engineer.
Мы предлагаем:
Офисный/гибридный формат работы, 5/2 с 9 до 18 ч.