Cпециалист центра мониторинга ИБ (L1)

Чем предстоит заниматься:

• мониторингом и расследованием инцидентов в рамках SOC L1 24*7;

• разработкой правил корреляции\сценариев выявления инцидентов ИБ;

• анализом выявленных инцидентов;

• участием в разработке сценариев реагирования (playbook).

Чего мы ждем от тебя:

• базовые знания написания скриптов (bash, PowerShell);

• фундаментальные знания Иб, linux, Windows, Network;

• опыт работы с Windows\Linux системами;

• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);

• опыт работы с IDS\IPS Snort, Cisco FP, NGFW, SIEM ELK (Elastic Search), Ipsec.