Чем предстоит заниматься:
- созданием правил корреляции для SIEM на базе ELK (от идеи до реализации);
- изучением архитектуры и возможностей текущих ИТ и бизнес-систем;
- оптимизацией и автоматизацией текущих процессов SOC на ELK-стеке;
- участием в формировании Стратегии защиты клиентов SOC.
Чего мы ждем от тебя:
- экспертные знания Linux, Network;
- опыт и умение работать со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;
- базовые знания написания скриптов (bash, PowerShell, python);
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
как преимущество наличие сертификата Elastic Certified Engineer.
Мы предлагаем:
Офисный/гибридный формат работы, 5/2 с 9 до 18 ч.
Ключевые навыки
ELK
Linux
Информационная безопасность
Bash
ansible
Docker
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 15 апреля 2024 в Москве
Отзывы о компании
4,6отлично
Оценка Dream Job
93%
Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Что говорят сотрудники
Преимущества и льготы
- 13Своевременная оплата труда
- 11Удобное расположение работы
Специалист по охране труда
Февраль 2024
Свобода выбора графика, комфортный офис рядом с метро, молодой веселый коллектив, растущая компания, доступ к руководителям, корпоративное обучение.
Войдите, чтобы увидеть все отзывы
ВойтиПохожие вакансии
Москва, Войковская
Опыт от 1 года до 3 лет
Откликнитесь среди первыхМожно из дома
Внедрением, поддержкой и сопровождением стека ElasticSearch. Работа с Ansible, компонентом watcher ELK. Написанием корреляционных правил и парсеров для сбора событий.
Высшее образование, ИБ как преимущество. Экспертные знания Linux, Network. Базовые знания написания скриптов (bash, PowerShell, python). Опыт работы со стеком...
Москва, Преображенская площадь
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Технический пресейл, стендирование, проектирование, внедрение, сопровождение решений класса SIEM, SOAR, SGRC, TIP. Создание контента и построение процессов работы с этими...
Способность читать техническую документацию на английском. Способность поддерживать письменную коммуникацию с производителями систем на английском.
Опыт от 1 года до 3 лет
Откликнитесь среди первыхМожно из дома
Разработкой и документированием архитектурных решений по внедрению систем ИБ. Разработкой и обеспечением контроля требований безопасности к информационным системам.
Опыт построения процессов информационной безопасности в компаниях enterprise уровня. Ориентирование в российских и международных стандартах ИБ. Знание и понимание основных...
Работодатель сейчас онлайн
Опыт от 3 до 6 лет
Откликнитесь среди первых
1. Анализ потребностей заказчика в сфере в развитии автоматизации производства бизнес-процессов. 2. Экспертиза существующих систем, моделей и применяемых технологий.
навыки работы по взаимодействию с пользователями ПО. - навыки работы с OS Linux; - навыки разработки программного обеспечения. - навыки системного администрирования с...
Москва, Багратионовская и еще 3
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Проектирование решений по направлению защиты веб приложений (WAF/API Security). Разработка архитектуры внедрения решений по направлению защиты веб приложений.
Понимание основ веб-технологий (архитектура и принципы работы веб-приложений, протокол HTTP(S), его заголовки и тело запроса, формы аутентификации...
Опыт от 3 до 6 лет
Откликнитесь среди первых
Совместно работать с командой разработки над развитием системы защиты от L7 DDoS. Заниматься расследованием DDoS-атак, выявлять аномалии в...
Ищем аналитика событий ИБ с опытом от трёх лет, который усилит наше направление защиты от DDoS. Понимаете архитектуры современных веб...