Специалист по кибер-безопасности

Компания "Лига Ставок"

Гибридный режим работы, 1 раз в неделю присутствие в офисе

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ

• Осуществлять мониторинг событий информационной безопасности, выявление компьютерных атак, анализ событий ИБ
• Администрировать и сопровождать системы по сбору и корреляции событий безопасности Elastic Stack
• Разрабатывать, актуализировать и внедрять новые правила нормализации, корреляции, обогащения, проверка их работы
• Проводить расследование инцидентов ИБ с использованием различных имеющихся источников информации (SIEM, DLP, FortiAnalyzer)

ЖДЕМ ОТ ТЕБЯ

• Умение анализировать журналы событий СЗИ, журналы ОС, сетевого оборудования, СУБД, контроллеров домена и служб Active Directory, DLP систем
• Знание и понимание MITRE ATT&CK
• Понимание принципов работы: NGFW, IPS, XDR, WAF
• Знание ОС Windows/Linux на уровне администратора
• Умение написания запросов на SQL, DSL, EQL, Regex

БУДЕТ ПРЕИМУЩЕСТВОМ

• Уверенное знание одного скриптового языка Python/Go/Bash
• Опыт работы с ElastAlert, Git
• Навыки проведения пентестов
• Опыт форензики
• Опыт работы с брокерами сообщений Kafka/RabbitMQ

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя