• внедрением, поддержкой и сопровождением стека ElasticSearch;
• работа с Ansible, компонентом watcher ELK;
• написанием корреляционных правил и парсеров для сбора событий;
• взаимодействием со специалистами SOC;

• высшее образование, ИБ как преимущество;
• экспертные знания Linux, Network;

• базовые знания написания скриптов (bash, PowerShell, python);

• опыт работы со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;

• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• уверенные знания Elasticsearch, Kafka, Doсker, Logstash, Kibana, Splunk;

• как преимущество наличие сертификата Elastic Certified Engineer;

Работу в офисе/гибридном графике 5/2 с 9 до 18 ч.