чем предстоит заниматься:
• Подключение новых источников событий (логов) к системе мониторинга
• Проведение необходимого обслуживания системы мониторинга
• Разработка компонентов для внутренней системы мониторинга
• Участие в развитии платформы TIP и её интеграции с ИТ-инфраструктурой и системами мониторинга.
• Взаимодействие с другими командами по вопросам мониторинга систем и реагирования на инциденты информационной безопасности
• Совершенствование архитектуры, и отдельных компонентов SIEM
• Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
• Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM
• Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.)
• Принимать участие в реагировании и расследовании инциденты ИБ.
что мы ожидаем:
• Опыт работы с ELK стеком
• Опыт работы с обработчиками логов
• Опыт автоматизации с помощью Python/Go/Bash
• Опыт работы с брокерами сообщений
• Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга
• Опыт написания Ansible-плейбуков
• Опыт работы с контейнерами (docker, k8s)
• Понимание процессов управления инцидентами (Incident Response) и жизненного цикла киберугроз.
• Понимание сетевых протоколов (TCP/IP, DNS, HTTP/HTTPS, etc.).
• Понимание современных методов атак (APT, phishing, malware и др.) и способов их обнаружения
• Умение четко и структурированно излагать информацию как в письменной, так и в устной форме
работа у нас – это:
- Центральный офис, Лемана тех
- Гибридный формат работы
место работы
Центральный офис
м. Автозаводская, МЦК ЗИЛ