Чем предстоит заниматься:
-
мониторингом и расследованием инцидентов в рамках SOC L1 24*7 c 01.11.2022;
-
разработкой правил корреляциисценариев выявления инцидентов ИБ;
-
анализом выявленных инцидентов;
-
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
-
базовые знания написания скриптов (bash, PowerShell);
-
фундаментальные знания Иб, linux, Windows, Network;
-
опыт работы с WindowsLinux системами;
-
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
-
углубленные знания по SIEM, ELK Stack, OWASP;
-
опыт работы с СЗИ (SIEM, NGFW,IDSIPS).
Мы предлагаем:
Сменный график работы (день, ночь, отсыпной, выходной).
