Обязанности:
Чем предстоит заниматься: внедрением, поддержкой и сопровождением стека ElasticSearch; работа с Ansible, компонентом watcher ELK; написанием корреляционных правил и парсеров для сбора событий; взаимодействием со специалистами SOC; Чего мы ждем от тебя: высшее образование, ИБ как преимущество; экспертные знания Linux, Network; базовые знания написания скриптов (bash, PowerShell, python); опыт работы со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible; умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; уверенные знания Elasticsearch, Kafka, Doсker, Logstash, Kibana, Splunk; как преимущество наличие сертификата Elastic Certified Engineer; Мы предлагаем: Работу в офисе/гибридном графике 5/2 с 9 до 18 ч.Похожие вакансии
Главный специалист центра мониторинга ИБ (network)
Договорная
Москва. Станции метро: Войковская
Лоция