Специалист центра мониторинга ИБ (1L)

• мониторингом и расследованием инцидентов в рамках SOC L1 24*7;

• разработкой правил корреляции\сценариев выявления инцидентов ИБ;

• анализом выявленных инцидентов;

• участием в разработке сценариев реагирования (playbook).

• базовые знания написания скриптов (bash, PowerShell);

• фундаментальные знания Иб, linux, Windows, Network;

• опыт работы с Windows\Linux системами;

• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);

• углубленные знания по SIEM, ELK Stack, OWASP;

• опыт работы с СЗИ (SIEM, NGFW,IDS\IPS).

Мы предлагаем:

Сменный график работы (день, ночь, отсыпной, выходной).