Чем предстоит заниматься: мониторинг и расследование инцидентов в рамках SOC L1 24*7 c 01.11.2022; разработка правил корреляции\сценариев выявления инцидентов ИБ; анализ выявленных инцидентов; участие в разработке сценариев реагирования (playbook). Чего мы ждем от тебя: базовые знания написания скриптов (bash, PowerShell); фундаментальные знания Иб, linux, Windows, Network; опыт работы с Windows\Linux системами; умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; обучение у вендора по основным SIEM системам (ELK, Splunk SIEM); углубленные знания по SIEM, ELK Stack, OWASP; опыт работы с СЗИ (SIEM, NGFW,IDS\IPS). Мы предлагаем: График 2/2 (день, ночь, отсыпной, выходной).
Адрес
Москва