Обязанности: Изучение архитектуры и возможностей текущих ИТ и бизнес-систем Создание правил корреляции для SIEM на базе ELK (от идеи до реализации) Оптимизация и автоматизация текущих процессов SOC на ELK-стеке Участие в формировании Стратегии защиты клиентов SOC Требования: Экспертные знания Linux, Network. Базовые знания написания скриптов (bash, PowerShell, python) Опыт и умение работать со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД. Доп. преимущество кандидатам c: Пройденным обучением и сертификатами любых вендоров СЗИ, ИТ или бизнес-систем. Опытом работы в SOC. Условия: Удаленный график работы с редкими посещениями офиса (1-2 раза в месяц) Оформление по ТК РФ ДМС со стоматологией с первого рабочего дня Компенсация использования собственной техники Оклад + премии
Похожие вакансии