Чем предстоит заниматься:
-
подключением источников событий Win-систем к SIEM: Exchange, IIS, 1C, Парус, WEC, KSC, FileBeat, WinLogBeat и др.
- работой в тестовых и продуктовых средах;
-
взаимодействием со специалистами SOC, участие в расследовании инцидентов ИБ, Форензика;
-
автоматизацией процессов, виртуализация.
Чего мы ждем от тебя:
- понимание процессов SOC;
- экспертные знания Windows, Network;
- базовые знания написания скриптов (bash, PowerShell, python);
- опыт и умение работать: JSON, Regexp, Exchange, IIS, 1C, Парус, WEC, KSC, EDR;
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
приветствуется опыт с SIEM.
Мы предлагаем:
Офисный формат работы, 5/2 с 9 до 18 ч.
