Обязанности:
Чем предстоит заниматься: мониторингом и расследованием инцидентов в рамках SOC L1 24*7; разработкой правил корреляции\сценариев выявления инцидентов ИБ; анализом выявленных инцидентов; участием в разработке сценариев реагирования (playbook). Чего мы ждем от тебя: базовые знания написания скриптов (bash, PowerShell); фундаментальные знания Иб, linux, Windows, Network; опыт работы с Windows\Linux системами; умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; обучение у вендора по основным SIEM системам (ELK, Splunk SIEM); опыт работы с IDS\IPS Snort, Cisco FP, NGFW, SIEM ELK (Elastic Search), Ipsec.Похожие вакансии
Руководитель отдела мониторинга и реагирования ИБ
Договорная
Москва. Станции метро: Войковская, Балтийская
ЛАНИТ
Руководитель L1/ Менеджер аутсорсингового контакт-центра
Договорная
Москва. Станции метро: Войковская, Балтийская
Единая Сервисная Платформа
Cпециалист call-центра (м. Текстильщики)
До 60 000 руб.
Москва. Станции метро: Войковская, Балтийская
Авилон Автомобильная Группа
Договорная
Москва. Станции метро: Войковская, Балтийская
Красное & Белое, розничная сеть