Специалист центра мониторинга ИБ (1L), Москва
На UniBO.ru c 28 мая 2013
Всего объявлений: 3840
- Тип предложения: Вакансия
- Занятость: Удаленная работа
- Опыт работы: От 1 до 3 лет
Адрес:
Россия, Москва
Чем предстоит заниматься:
- мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
- разработкой правил корреляции сценариев выявления инцидентов ИБ;
- анализом выявленных инцидентов;
- участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
- базовые знания написания скриптов (bash, PowerShell);
- фундаментальные знания Иб, linux, Windows, Network;
- опыт работы с Windows Linux системами;
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
- обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
- углубленные знания по SIEM, ELK Stack, OWASP;
- опыт работы с СЗИ (SIEM, NGFW,IDSIPS).
Мы предлагаем:
- Сменный график работы (день, ночь, отсыпной, выходной).
Тип занятости: полная
Сайт: https://jobs.jcat.ru/ecb0c697/?utm_source=unibo&utm_medium=paidsearch
ДМС: есть
- мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
- разработкой правил корреляции сценариев выявления инцидентов ИБ;
- анализом выявленных инцидентов;
- участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
- базовые знания написания скриптов (bash, PowerShell);
- фундаментальные знания Иб, linux, Windows, Network;
- опыт работы с Windows Linux системами;
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
- обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
- углубленные знания по SIEM, ELK Stack, OWASP;
- опыт работы с СЗИ (SIEM, NGFW,IDSIPS).
Мы предлагаем:
- Сменный график работы (день, ночь, отсыпной, выходной).
Тип занятости: полная
Сайт: https://jobs.jcat.ru/ecb0c697/?utm_source=unibo&utm_medium=paidsearch
ДМС: есть
