Вакансии в ИБ | infosec

Старший инженер/Администратор SIEM Elasticsearch (ELK).



Локация: Москва. (Можно работать удаленно).

Опыт: Требования не указаны.

Зарплата: от 250 000 ₽.

Компания: Лоция.



Обязанности:

• Внедрением, поддержкой и сопровождением стека ElasticSearch Ansible;

• Написанием корреляционных правил и парсеров для сбора событий;

• Взаимодействием со специалистами SOC;

• Мониторингом/поддержкой кластера ELK;

• Технической поддержкой решения и взаимодействием со службой поддержки интегратора;

• По необходимости разворачиванием кластера на новых площадках;



Требования:

• Высшее образование, как преимущество ИБ;

• Экспертные знания Linux, Network;

• Базовые знания написания скриптов (bash, PowerShell, python);

• Опыт работы со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;

• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• Уверенные знания Elasticsearch, Kafka, Doсker, Logstash, Kibana, Splunk;

• Как преимущество наличие сертификата Elastic Certified Engineer;

знание английского языка на уровне Pre-Intermediate.



👨🏻‍💻 Откликнуться.



#Удаленка #ELK