Обязанности: Мониторинг и расследование инцидентов в рамках SOC L2 Разработке правил корреляции\сценариев выявления инцидентов ИБ. Анализ выявленных инцидентов. Участие в разработке сценариев реагирования (playbook). Требования: Фундаментальные знания Иб, linux, Windows, Network Базовые знания написания скриптов (bash, PowerShell, Python). Опыт работы с Windows\Linux системами, Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД. Обучение у вендора по основным SIEM системам (ELK, Splunk SIEM). Умение работать с Docker, Git, Gitlab Написание парсеров (regex, logstash – grok, aggregate) и правил корреляции (elasticsearch, painless). Условия: Удаленный график работы с редкими посещениями офиса (1-2 раза в месяц) Оформление по ТК РФ ДМС со стоматологией с первого рабочего дня Компенсация использования собственной техники Оклад + премии
Похожие вакансии