Старший инженер эксплуатации сервисов мониторинга SOC

Чем предстоит заниматься:

• координация направления эксплуатации сервисов мониторинга (SIEM);

• развитие систем сбора событий ИБ;

• поддержка систем сбора событий ИБ.

Чего мы ждем от тебя:

• опыт работы с SIEM (ELK, Splunk);
• фундаментальные знания ИБ, Linux, Windows, Network;
• опыт администрирования систем Linux, Windows;
• опыт координации работы коллег;
• умение анализировать журналы регистрации событий СЗИ, журналы ОС.

Будет плюсом:

обучение у вендора по основным SIEM системам (ELK, Splunk SIEM).