👀 Бизнес-аналитик, зовем на Публичное собеседование на Хабр Карьере! Для участия нужно → оставить заявку

Специалист центра мониторинга ИБ (L2)

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Создаем ИТ-решения для бизнеса, наращиваем экспертизу, развиваем команду

Описание вакансии

О компании и команде

«Лоция» — это отличная команда, где большие профессионалы и начинающие таланты вместе создают эффективные ИТ-решения для лидеров российского бизнеса. Ведем разноплановые проекты для страхования, финансового сектора, автомобилестроения, авиации, строительства, логистики, энергетики, сельского хозяйства — то есть умеем почти все. И все одновременно. А тому, чего еще не умеем, учимся. Поэтому у нас не скучают. Сегодня в нашей компании уже больше 400 профессионалов формируют новый взгляд на отечественную ИТ-индустрию. И это только начало. Если вы про инициативу, идеи и инновации, вам точно к нам.

Чем предстоит заниматься:

  • мониторингом и расследованием инцидентов в рамках SOC L2
  • разработкой правил корреляции\сценариев выявления инцидентов ИБ.
  • анализом выявленных инцидентов.
  • участием в разработке сценариев реагирования (playbook).

Ожидания от кандидата


  • уверенные знания ИБ, linux, Windows, Network;
  • базовые знания написания скриптов (bash, PowerShell, Python);
  • опыт работы с Windows\Linux системами от 1 года;
  • умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД.
  • обучение у вендора по основным SIEM системам (ELK, Splunk SIEM).
  • умение работать с Docker, Git, Gitlab
  • написание парсеров (regex, logstash – grok, aggregate) и правил корреляции (elasticsearch, painless).

Условия работы

официальное оформление и белую ЗП;

удаленную работу или гибридный график - возможность посещать офис 1-2 раза в неделю. 5/2;

гибкое начало рабочего дня;

ДМС с первого дня со стоматологией.