Обязанности:
Чем предстоит заниматься: мониторингом и расследованием инцидентов в рамках SOC L1 24*7; разработкой правил корреляции\сценариев выявления инцидентов ИБ; анализом выявленных инцидентов; участием в разработке сценариев реагирования (playbook). Чего мы ждем от тебя: базовые знания написания скриптов (bash, PowerShell); фундаментальные знания Иб, linux, Windows, Network; опыт работы с Windows\Linux системами; умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; обучение у вендора по основным SIEM системам (ELK, Splunk SIEM); углубленные знания по SIEM, ELK Stack, OWASP; опыт работы с СЗИ (SIEM, NGFW,IDS\IPS). Мы предлагаем: Белое оформление; Офисный форма работы; Сменный график работы (день, ночь, отсыпной, выходной); ДМС с первого дня со стоматологией.Похожие вакансии
Главный специалист центра мониторинга ИБ (L2)
До 210 000 руб.
Москва. Станции метро: Войковская
Diamond Personnel R&C
Главный специалист центра мониторинга ИБ (network)
Договорная
Москва. Станции метро: Войковская
Лоция
Специалист мониторинга и реагирования на инциденты ИБ
Договорная
Москва. Станции метро: Войковская
ДелоТех