other

Администратор Elasticsearch (SIEM)

Более недели назад

З/П не указана

Город: Москва

Diamond Personnel R&C

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности: Изучение архитектуры и возможностей текущих ИТ и бизнес-систем Создание правил корреляции для SIEM на базе ELK (от идеи до реализации) Оптимизация и автоматизация текущих процессов SOC на ELK-стеке Участие в формировании Стратегии защиты клиентов SOC Требования: Экспертные знания Linux, Network. Базовые знания написания скриптов (bash, PowerShell, python) Опыт и умение работать со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД. Доп. преимущество кандидатам c: Пройденным обучением и сертификатами любых вендоров СЗИ, ИТ или бизнес-систем. Опытом работы в SOC. Условия: Удаленный график работы с редкими посещениями офиса (1-2 раза в месяц) Оформление по ТК РФ ДМС со стоматологией с первого рабочего дня Компенсация использования собственной техники Оклад + премии

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 122106352

Похожие вакансии

Администратор SIEM

Договорная

Москва

БЮРО 1440

Elasticsearch Engineer

Договорная

Москва

Лоция

Администратор SIEM (Splunk)

Договорная

Москва

Яндекс

Инженер SIEM

Договорная

Москва

UserGate

Инженер SIEM

Договорная

Москва

ГАЗИНФОРМСЕРВИС