Лоция
Инженер-аналитик SOC (ELK)
Не указана
- ELK
- Linux
- Информационная безопасность
- Bash
- Ansible
- Docker
«Лоция» — это отличная команда, где большие профессионалы и начинающие таланты вместе создают эффективные ИТ-решения для лидеров российского бизнеса. Ведем разноплановые проекты для страхования, финансового сектора, автомобилестроения, авиации, строительства, логистики, энергетики, сельского хозяйства — то есть умеем почти все. И все одновременно. А тому, чего еще не умеем, учимся. Поэтому у нас не скучают. Сегодня в нашей компании уже больше 400 профессионалов формируют новый взгляд на отечественную ИТ-индустрию. И это только начало. Если вы про инициативу, идеи и инновации, вам точно к нам.
Чем предстоит заниматься:
- созданием правил корреляции для SIEM на базе ELK (от идеи до реализации);
- изучением архитектуры и возможностей текущих ИТ и бизнес-систем;
- оптимизацией и автоматизацией текущих процессов SOC на ELK-стеке;
- участием в формировании Стратегии защиты клиентов SOC.
Чего мы ждем от тебя:
- экспертные знания Linux, Network;
- опыт и умение работать со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;
- базовые знания написания скриптов (bash, PowerShell, python);
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
как преимущество наличие сертификата Elastic Certified Engineer.
Мы предлагаем:
- официальное оформление и белая зарплата;
- удаленная работа или гибридный график - возможность посещать офис 1-2 раза в неделю, 5/2;
- гибкое начало рабочего дня;
- ДМС с первого дня со стоматологией.