Специалист центра мониторинга ИБ (L2)
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
«Лоция» — это отличная команда, где большие профессионалы и начинающие таланты вместе создают эффективные ИТ-решения для лидеров российского бизнеса. Ведем разноплановые проекты для страхования, финансового сектора, автомобилестроения, авиации, строительства, логистики, энергетики, сельского хозяйства — то есть умеем почти все. И все одновременно. А тому, чего еще не умеем, учимся. Поэтому у нас не скучают. Сегодня в нашей компании уже больше 400 профессионалов формируют новый взгляд на отечественную ИТ-индустрию. И это только начало. Если вы про инициативу, идеи и инновации, вам точно к нам.
Чем предстоит заниматься:
- мониторингом и расследованием инцидентов в рамках SOC L2
- разработкой правил корреляции\сценариев выявления инцидентов ИБ.
- анализом выявленных инцидентов.
- участием в разработке сценариев реагирования (playbook).
Ожидания от кандидата
- уверенные знания ИБ, linux, Windows, Network;
- базовые знания написания скриптов (bash, PowerShell, Python);
- опыт работы с Windows\Linux системами от 1 года;
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД.
- обучение у вендора по основным SIEM системам (ELK, Splunk SIEM).
- умение работать с Docker, Git, Gitlab
- написание парсеров (regex, logstash – grok, aggregate) и правил корреляции (elasticsearch, painless).
Условия работы
официальное оформление и белую ЗП;
удаленную работу или гибридный график - возможность посещать офис 1-2 раза в неделю. 5/2;
гибкое начало рабочего дня;
ДМС с первого дня со стоматологией.