Требование:
Знание Windows, Unix, свободное владение CLI;
Техническая поддержка и сопровождение SIEM системSplunk/IBM Qradar/MaxPatrol SIEM/HP ArcSight не менее 2 лет;
Опыт работы с ELK-стеком/KAFKA;
Обязанности:
Сопровождение SIEM-системы;
Подключение новых источников;
Мониторинг доступности источников событий;
Визуализация данных в Kibana, Grafana;
Участие в расследовании инцидентов информационной безопасности;
Изучение и внедрение новых технологий.
Сопровождение жизненного цикла инцидентов в SOAR-системе.
Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга.
Участие в улучшении существующих правил корреляционных правил для SIEM.
Разработка сценариев реагирования, совершенствование процессов управления инцидентами.
Условия:
Полный социальный пакет
Оплачиваемая служебно-сотовая связь
уютный офис в центре города