Чем предстоит заниматься:
-
мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
-
разработкой правил корреляции\сценариев выявления инцидентов ИБ;
-
анализом выявленных инцидентов;
-
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
-
базовые знания написания скриптов (bash, PowerShell);
-
фундаментальные знания Иб, linux, Windows, Network;
-
опыт работы с Windows\Linux системами;
-
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
-
опыт работы с IDS\IPS Snort, Cisco FP, NGFW, SIEM ELK (Elastic Search), Ipsec.
Похожие вакансии
Навык быстрого поиска информации на основании открытых данных. Продвинутые навыки в ручном мониторинге. Умение пользоваться программами автоматической системы мониторинга и...
Опыт работы в должности руководителя/администратора (желательно кинотеатра/развлекательного центра) от 2-х лет. Организаторские способности, ответственность, инициативность, лидерские качества.
Педагога/инструктора АФК с опытом работы с сложными детьми (ДЦП, РАС, ЗПР, СДВГ, множественные нарушения развития). Человека, который умеет работать...
Имеете медицинское образование (средне-специальное, высшее, высшее не оконченное) - обязательно. Имеете действующий сертификат «Сестринское дело» (желателен). Имеете опыт работы с...
Коммуникабельность и умение найти подход к людям. Умение предотвращать конфликтные ситуации. Грамотная устная и письменная речь. Умение организовать себя и...