Чем предстоит заниматься:
- созданием правил корреляции для SIEM на базе ELK (от идеи до реализации);
- изучением архитектуры и возможностей текущих ИТ и бизнес-систем;
- оптимизацией и автоматизацией текущих процессов SOC на ELK-стеке;
- участием в формировании Стратегии защиты клиентов SOC.
Чего мы ждем от тебя:
- экспертные знания Linux, Network;
- опыт и умение работать со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;
- базовые знания написания скриптов (bash, PowerShell, python);
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
как преимущество наличие сертификата Elastic Certified Engineer.
Мы предлагаем:
Формат работы на выбор: офис/гибрид или удаленный с 9.00 до 18.00 или с 10.00 до 19.00.