Лоция
Специалист центра мониторинга ИБ (1L)
Не указана
- Linux
- Информационная безопасность
- SIEM
- SOC
- Python
- Bash
- Grafana
- ELK
- Мониторинг
- TDORP
Чем предстоит заниматься:
-
мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
-
разработкой правил корреляции\сценариев выявления инцидентов ИБ;
-
анализом выявленных инцидентов;
-
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
-
базовые знания написания скриптов (bash, PowerShell);
-
фундаментальные знания Иб, linux, Windows, Network;
-
опыт работы с Windows\Linux системами;
-
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
-
углубленные знания по SIEM, ELK Stack, OWASP;
-
опыт работы с СЗИ (SIEM, NGFW,IDS\IPS).
Мы предлагаем:
- Белое оформление;
- Офисный форма работы;
- Сменный график работы (день, ночь, отсыпной, выходной);
- ДМС с первого дня со стоматологией.