Инженер-аналитик SOC (ELK)

«Лоция» — это отличная команда, где большие профессионалы и начинающие таланты вместе создают эффективные ИТ-решения для лидеров российского бизнеса. Ведем разноплановые проекты для страхования, финансового сектора, автомобилестроения, авиации, строительства, логистики, энергетики, сельского хозяйства — то есть умеем почти все. И все одновременно. А тому, чего еще не умеем, учимся. Поэтому у нас не скучают. Сегодня в нашей компании уже больше 400 профессионалов формируют новый взгляд на отечественную ИТ-индустрию. И это только начало. Если вы про инициативу, идеи и инновации, вам точно к нам.

Чем предстоит заниматься:

• созданием правил корреляции для SIEM на базе ELK (от идеи до реализации);
• изучением архитектуры и возможностей текущих ИТ и бизнес-систем;
• оптимизацией и автоматизацией текущих процессов SOC на ELK-стеке;
• участием в формировании Стратегии защиты клиентов SOC.

Чего мы ждем от тебя:

• экспертные знания Linux, Network;
• опыт и умение работать со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;
• базовые знания написания скриптов (bash, PowerShell, python);
• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• как преимущество наличие сертификата Elastic Certified Engineer.

Мы предлагаем:

• официальное оформление и белая зарплата;
• удаленная работа или гибридный график - возможность посещать офис 1-2 раза в неделю, 5/2;
• гибкое начало рабочего дня;
• ДМС с первого дня со стоматологией.