Эксперт центра мониторинга SOC (L3)

Чем предстоит заниматься:

• изучением архитектуры и возможностей текущих ИТ и бизнес-систем;
• обработкой и анализ инцидентов ИБ;
• построение процессов реагирования на инциденты ИБ;
• участием в формировании стратегии защиты.

Чего мы ждем от тебя:

• высшее образование, как преимущество ИБ;
• экспертные знания ИБ, linux, Windows, Network;
• знание принципов и инструментов организации сетевой безопасности;
• опыт работы с инцидентами ИБ;
• опыт написания скриптов (bash, PowerShell, Python);
• уметь анализировать журналы регистраций событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
• опыт работы с любой из SIEM систем (Splunk, MaxPatrol, QRadar, ELK и др.), мы используем ELK;
• опыт работы с IDS\IPS, NGFW, SIEM, AV, Sandbox;
• как преимущество пройденное обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
• как преимущество наличие сертификата Elastic Certified Engineer;
• знание английского языка на уровне Intermediate.