Обязанности:
Чем предстоит заниматься: мониторингом и расследованием инцидентов в рамках SOC L1 24*7; разработкой правил корреляции\сценариев выявления инцидентов ИБ; анализом выявленных инцидентов; участием в разработке сценариев реагирования (playbook). Чего мы ждем от тебя: базовые знания написания скриптов (bash, PowerShell); фундаментальные знания Иб, linux, Windows, Network; опыт работы с Windows\Linux системами; умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; обучение у вендора по основным SIEM системам (ELK, Splunk SIEM); углубленные знания по SIEM, ELK Stack, OWASP; опыт работы с СЗИ (SIEM, NGFW,IDS\IPS).Похожие вакансии
Главный специалист мониторинга ИБ
Договорная
Москва. Станции метро: Войковская
АКБ Национальный Резервный Банк
Специалист по сопровождению систем мониторинга ИБ
Договорная
Москва. Станции метро: Войковская
Северсталь