Старший инженер/Администратор SIEM Elasticsearch (ELK)

компания "лоция" обязанности: внедрение, поддержка и сопровождение стека elasticsearch ansible; написание корреляционных правил и парсеров для сбора событий; взаимодействие со специалистами soc; мониторинг/поддержка кластера elk; техническая поддержка решения и взаимодействие со службой поддержки интегратора; по необходимости разворачивание кластера на новых площадках; требования: высшее образование, как преимущество иб; экспертные знания linux, network; базовые знания написания скриптов (bash, powershell, python); опыт работы со стеком elastic, json, regexp, kafka, docker, ansible; умение анализировать журналы регистрации событий сзи, журналы ос, сетевого оборудования, субд; уверенные знания elasticsearch, kafka, doсker, logstash, kibana, splunk; как преимущество наличие сертификата elastic certified engineer; знание английского языка на уровне pre-intermediate; условия: офиc/гибрид, 5/2 с 9 до 18 ч. (с 10 до 19 ч.).