компания "лаборатория касперского" лаборатория касперского в поисках soc engineer (siem). для чего вы нам нужны: разработка детализированной технической архитектуры (low-level design) в проектах soс и проектной документации разработка runbooks для тулстека kaspersky в рамках проектов soc разработка и внедрение сценариев детектирования для siem разработка парсеров для siem консультация и верификация внедрения партнерами тулстека в проектах soc формирование backlog на доработку продуктов компании для проектов soc что вам необходимо для этого: опыт внедрения siem (splunk, arcsight, qradar, splunk – желательно нескольких) в enterprise (от 3-х проектов) знание тактик атак и методов их детектирования опыт работы c микросервисной инфраструктурой (docker/kubernetes) умение читать логи знание windows и linux на уровне системного администратора знание сетевых технологий не ниже уровня ccna английский язык на разговорном уровне
Адрес
Москва