Специалист центра мониторинга ИБ (L2)

«Лоция» — это отличная команда, где большие профессионалы и начинающие таланты вместе создают эффективные ИТ-решения для лидеров российского бизнеса. Ведем разноплановые проекты для страхования, финансового сектора, автомобилестроения, авиации, строительства, логистики, энергетики, сельского хозяйства — то есть умеем почти все. И все одновременно. А тому, чего еще не умеем, учимся. Поэтому у нас не скучают. Сегодня в нашей компании уже больше 400 профессионалов формируют новый взгляд на отечественную ИТ-индустрию. И это только начало. Если вы про инициативу, идеи и инновации, вам точно к нам.

Чем предстоит заниматься:

• мониторингом и расследованием инцидентов в рамках SOC L2
• разработкой правил корреляции\сценариев выявления инцидентов ИБ.
• анализом выявленных инцидентов.
• участием в разработке сценариев реагирования (playbook).

• уверенные знания ИБ, linux, Windows, Network;
• базовые знания написания скриптов (bash, PowerShell, Python);
• опыт работы с Windows\Linux системами от 1 года;
• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД.
• обучение у вендора по основным SIEM системам (ELK, Splunk SIEM).
• умение работать с Docker, Git, Gitlab
• написание парсеров (regex, logstash – grok, aggregate) и правил корреляции (elasticsearch, painless).

официальное оформление и белую ЗП;

удаленную работу или гибридный график - возможность посещать офис 1-2 раза в неделю. 5/2;

гибкое начало рабочего дня;

ДМС с первого дня со стоматологией.