компания "лоция" обязанности: участие в разработке стратегии soc на 2021-2023 гг. мониторинг и расследование инцидентов в рамках soc l1,l2 разработке правил корреляции\сценариев выявления инцидентов иб анализ выявленных инцидентов участие в разработке сценариев реагирования (playbook) согласование заявок в рамках иб (service desk) построение целевой технической архитектуры систем soc требования: базовые знания написания скриптов (c++, python, bash, ps, cmd.) опыт работы с windows\linux системами умение анализировать журналы регистрации событий сзи, журналы ос, сетевого оборудования, субд обучение у вендора по основным siem системам (splunk\qradar\arcsight\fortisiem\pt siem) углубленные знания по siem, elk stack, owasp опыт работы с сзи (siem, ngfw,ids\ips) условия: график 2/2 (день, ночь, отсыпной, выходной)
Адрес
Москва