Москва, Ленинградское шоссе, 16с9
Метро: ВойковскаяЧем предстоит заниматься:
мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
разработкой правил корреляции\сценариев выявления инцидентов ИБ;
анализом выявленных инцидентов;
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
фундаментальные знания ИБ, linux, Windows, Network;
опыт работы с Windows\Linux системами;
базовые знания написания скриптов (bash, PowerShell);
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
опыт работы с IDS\IPS Snort, Cisco FP, NGFW, SIEM ELK (Elastic Search), Ipsec.
Мы предлагаем:
Москва
Не указана
Москва
до 110000 RUR