Специалист центра мониторинга ИБ (1L) - Москва
Понедельник, 20 мая 2024Параметры объявления
Город:
Москва
Тип предложения:
Предложение
Должность:Специалист центра мониторинга ИБ (1L)
Тип занятости:Удаленная
График работы:Полный день
Опыт работы:от 1 до 3 лет
Текст объявления
Обязанности:
Чем предстоит заниматься:
— мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
— разработкой правил корреляции сценариев выявления инцидентов ИБ;
— анализом выявленных инцидентов;
— участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
— базовые знания написания скриптов (bash, PowerShell);
— фундаментальные знания Иб, linux, Windows, Network;
— опыт работы с Windows Linux системами;
— умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
— обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
— углубленные знания по SIEM, ELK Stack, OWASP;
— опыт работы с СЗИ (SIEM, NGFW, IDSIPS).
Мы предлагаем:
— Сменный график работы (день, ночь, отсыпной, выходной).
Требования к квалификации:
Условия работы:
Чем предстоит заниматься:
— мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
— разработкой правил корреляции сценариев выявления инцидентов ИБ;
— анализом выявленных инцидентов;
— участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
— базовые знания написания скриптов (bash, PowerShell);
— фундаментальные знания Иб, linux, Windows, Network;
— опыт работы с Windows Linux системами;
— умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
— обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
— углубленные знания по SIEM, ELK Stack, OWASP;
— опыт работы с СЗИ (SIEM, NGFW, IDSIPS).
Мы предлагаем:
— Сменный график работы (день, ночь, отсыпной, выходной).
Требования к квалификации:
Условия работы: