компания "positive technologies" вакансия открыта в рамках интересов заказчика основные задачи: расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента siem по результатам (правила, регулярные выражения); проведение базовой диагностики работы siem и сбора событий; подключение типовых источников событий к siem; взаимодействие с другими организациями в рамках реагирования; разработка парсеров/нормализации для нестандартных источников событий; требования: опыт работы в soc (inhouse или mssp); опыт работы с событиями windows, sysmon, auditd (linux); знание сетевых технологий на уровне, достаточном для сдачи ccna или подобных экзаменов; опыт работы с siem в разрезе обработки срабатываний правил корреляции (желательно - pt maxpatrol 10); умение работать в командной строке; умение составлять регулярные выражения; желательно знание sql на уровне составления простых запросов; условия: оформление по тк рф; достойный уровень дохода (обсуждается индивидуально с каждым кандидатом); возможности профессионального развития и карьерного роста; обучение продуктам positive technologies (при необходимости); офис: м. мякинино, возможен гибридный режим работы.
Адрес
Москва