Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC: ищем инженера.
Вам предстоит:
- развивать систему управления инцидентами ИБ в компании (основные задачи);
- поддерживать и развивать кластер SIEM (мы используем ELK Stack);
- подключать источники данных к SIEM;
- настраивать правила корреляции и инструментальные панели в SIEM-системе.
Мы ждем от кандидата:
- опыт администрирования и поддержания SIEM (ELK, KUMA);
- опыт администрирования Linux;
- владение скриптовыми языками (Python/Bash/Powershell);
- опыт работы с системами версионирования (желателен Git);
- понимание стека TCP/IP;
- опыт работы с контейнерами (Docker, Podman);
- знание Regexp;
- базовые знания SQL;
- понимание принципов работы СУБД.
