компания "лоция" чем предстоит заниматься: мониторингом и расследованием инцидентов в рамках soc l3; участием в разработке правил корреляции\сценариев выявления инцидентов иб; анализом инцидентов, оценкой их последствий и разработкой рекомендаций по устранению последствий; самостоятельной разработкой сценариев реагирования (playbook); разбором сложных и нетиповых инцидентов иб; участием в разработке стратегии soc на 2022-2023 гг.. чего мы ждем от тебя: высшее образование, как преимущество иб; экспертные знания иб, linux, windows, network; знание принципов и инструментов организации сетевой безопасности; опыт работы с инцидентами иб; опыт написания скриптов (bash, powershell, python); уметь анализировать журналы регистраций событий сзи, журналы ос, сетевого оборудования, субд; опыт работы с любой из siem систем (splunk, maxpatrol, qradar, elk и др.), мы используем elk; опыт работы с ids\ips, ngfw, siem, av, sandbox; как преимущество пройденное обучение у вендора по основным siem системам (elk, splunk siem); как преимущество наличие сертификата elastic certified engineer; знание английского языка на уровне intermediate. мы предлагаем: работу в офисе или гибрид, 5/2 с 9 до 18 ч.
Адрес
Москва