«Лоция» — это отличная команда, где большие профессионалы и начинающие таланты вместе создают эффективные ИТ-решения для лидеров российского бизнеса. Ведем разноплановые проекты для страхования, финансового сектора, автомобилестроения, авиации, строительства, логистики, энергетики, сельского хозяйства — то есть умеем почти все. И все одновременно. А тому, чего еще не умеем, учимся. Поэтому у нас не скучают. Сегодня в нашей компании уже больше 400 профессионалов формируют новый взгляд на отечественную ИТ-индустрию. И это только начало. Если вы про инициативу, идеи и инновации, вам точно к нам.
Чем предстоит заниматься:
- мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
- разработкой правил корреляции сценариев выявления инцидентов ИБ;
- анализом выявленных инцидентов;
- участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
- базовые знания написания скриптов (bash, PowerShell);
- фундаментальные знания Иб, linux, Windows, Network;
- опыт работы с Windows Linux системами;
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
- обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
- углубленные знания по SIEM, ELK Stack, OWASP;
- опыт работы с СЗИ (SIEM, NGFW,IDSIPS).
Мы предлагаем:
- Сменный график работы (день, ночь, отсыпной, выходной).
Бонусы
- ДМС
Дополнительные условия
Место работы
Москва
м. Войковская