мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
разработкой правил корреляции\сценариев выявления инцидентов ИБ;
анализом выявленных инцидентов;
участием в разработке сценариев реагирования (playbook).
базовые знания написания скриптов (bash, PowerShell);
фундаментальные знания Иб, linux, Windows, Network;
опыт работы с Windows\Linux системами;
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
углубленные знания по SIEM, ELK Stack, OWASP;
опыт работы с СЗИ (SIEM, NGFW,IDS\IPS).
Мы предлагаем:
Сменный график работы (день, ночь, отсыпной, выходной).