Обязанности:
Гибридный режим работы, 1 раз в неделю присутствие в офисе ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ Осуществлять мониторинг событий информационной безопасности, выявление компьютерных атак, анализ событий ИБ Администрировать и сопровождать системы по сбору и корреляции событий безопасности Elastic Stack Разрабатывать, актуализировать и внедрять новые правила нормализации, корреляции, обогащения, проверка их работы Проводить расследование инцидентов ИБ с использованием различных имеющихся источников информации (SIEM, DLP, FortiAnalyzer) ЖДЕМ ОТ ТЕБЯ Умение анализировать журналы событий СЗИ, журналы ОС, сетевого оборудования, СУБД, контроллеров домена и служб Active Directory, DLP систем Знание и понимание MITRE ATT&CK Понимание принципов работы: NGFW, IPS, XDR, WAF Знание ОС Windows/Linux на уровне администратора Умение написания запросов на SQL, DSL, EQL, Regex БУДЕТ ПРЕИМУЩЕСТВОМ Уверенное знание одного скриптового языка Python/Go/Bash Опыт работы с ElastAlert, Git Навыки проведения пентестов Опыт форензики Опыт работы с брокерами сообщений Kafka/RabbitMQПохожие вакансии
Ведущий специалист отдела информационной (кибер) безопасности
От 190 000 руб.
Москва. Станции метро: Белорусская
Рыночный Спецдепозитарий
Специалист группы кибер-разведки (Threat Intelligence)
Договорная
Москва. Станции метро: Белорусская
Positive Technologies
От 69 530 до 81 800 руб.
Москва. Станции метро: Белорусская
АШАН Ритейл Россия