компания "s8 capital" обязанности: подключение новых источников событий к siem. разработка и актуализация правил корреляции в siem. участие в проектах информационной безопасности в качестве эксперта по информационной безопасности. участие в мониторинге и выявление инцидентов, поступающих от технических и программных систем безопасности в рамках настроенных правил и политик информационной безопасности требования: высшее образование (ит/иб) понимание работы и использование auditd/sysmon в разработке сценариев мониторинга; понимание и использование в разработке сценариев мониторинга матрицы mitre att&ck и cyber kill chain практический опыт работы не менее двух лет, в области информационной безопасности или администрирования серверов на базе ос windows, linux (rhel based), с уклоном на деятельность по обеспечению безопасности опыт эксплуатации siem/elastic stack не менее года владение английским языком на среднем уровне (чтение мануалов и общения с тех. поддержкой) системность, аналитический склад ума, ответственность готовность работать полный рабочий день в офисе условия: официальное оформление согласно тк рф рабочее место в комфортабельном офисе возможность развития и прохождения необходимых обучений расширенный полис дмс со стоматологией гибкое начало рабочего дня, 5/2 корпоративный спорт: футбол, хоккей, йога, беговой клуб собственное волонтёрское движение доступ к корпоративному пакету скидок – в фитнес-клубы, на уроки английского и др. корпоративные мероприятия для сотрудников и их детей вовлеченное в процессы и ориентированное на результат руководство, которое поддерживает идеи своих сотрудников
Адрес
Москва