Обязанности:
Чем предстоит заниматься: созданием правил корреляции для SIEM на базе ELK (от идеи до реализации); изучением архитектуры и возможностей текущих ИТ и бизнес-систем; оптимизацией и автоматизацией текущих процессов SOC на ELK-стеке; участием в формировании Стратегии защиты клиентов SOC. Чего мы ждем от тебя: экспертные знания Linux, Network; опыт и умение работать со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible; базовые знания написания скриптов (bash, PowerShell, python); умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; как преимущество наличие сертификата Elastic Certified Engineer. Мы предлагаем: Офисный/гибридный формат работы, 5/2 с 9 до 18 ч.