Чем предстоит заниматься:

• созданием правил корреляции для SIEM на базе ELK (от идеи до реализации);
• изучением архитектуры и возможностей текущих ИТ и бизнес-систем;
• оптимизацией и автоматизацией текущих процессов SOC на ELK-стеке;
• участием в формировании Стратегии защиты клиентов SOC.

Чего мы ждем от тебя:

• экспертные знания Linux, Network;
• опыт и умение работать со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;
• базовые знания написания скриптов (bash, PowerShell, python);
• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• как преимущество наличие сертификата Elastic Certified Engineer.

Мы предлагаем:

Офисный/гибридный формат работы, 5/2 с 9 до 18 ч.