Специалист центра мониторинга ИБ (L1 SOC)

• Требуемый опыт: От 1 года до 3 лет
• График: Сменный график
• Тип занятости: Полная занятость
• Адрес: Москва, Ленинградское шоссе, 16с9

Чем предстоит заниматься:

• мониторингом и расследованием инцидентов в рамках SOC L1 24*7 c 01.11.2022;

• разработкой правил корреляциисценариев выявления инцидентов ИБ;

• анализом выявленных инцидентов;

• участием в разработке сценариев реагирования (playbook).

Чего мы ждем от тебя:

• базовые знания написания скриптов (bash, PowerShell);

• фундаментальные знания Иб, linux, Windows, Network;

• опыт работы с WindowsLinux системами;

• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);

• углубленные знания по SIEM, ELK Stack, OWASP;

• опыт работы с СЗИ (SIEM, NGFW,IDSIPS).

Мы предлагаем:

Сменный график работы 2/2 (день, ночь, отсыпной, выходной).