Чем предстоит заниматься: - мониторингом и расследованием инцидентов в рамках SOC L1 24*7; - разработкой правил корреляции сценариев выявления инцидентов ИБ; - анализом выявленных инцидентов; - участием в разработке сценариев реагирования (playbook). Чего мы ждем от тебя: - базовые знания написания скриптов (bash, PowerShell); - фундаментальные знания Иб, linux, Windows, Network; - опыт работы с Windows Linux системами; - умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; - обучение у вендора по основным SIEM системам (ELK, Splunk SIEM); - углубленные знания по SIEM, ELK Stack, OWASP; - опыт работы с СЗИ (SIEM, NGFW, IDSIPS). Мы предлагаем: - Сменный график работы (день, ночь, отсыпной, выходной). |