SOC Engineer (SIEM). Локация: Москва. Опыт: от 3-х лет. Зарпл | Вакансии в ИБ | infosec

SOC Engineer (SIEM).

Локация: Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.

Обязанности:
• Разработка детализированной технической архитектуры (low-level design) в проектах SOС и проектной документации;
• Разработка runbooks для тулстека Kaspersky в рамках проектов SOC;
• Разработка и внедрение сценариев детектирования для SIEM;
• Разработка парсеров для SIEM;
• Консультация и верификация внедрения партнерами тулстека в проектах SOC;
• Формирование backlog на доработку продуктов компании для проектов SOC.

Требования:
• Опыт внедрения SIEM (Splunk, ArcSight, Qradar, Splunk – желательно нескольких) в enterprise (от 3-х проектов);
• Знание тактик атак и методов их детектирования;
• Опыт работы c микросервисной инфраструктурой (Docker/Kubernetes);
• Умение читать логи;
• Знание Windows и Linux на уровне системного администратора;
• Знание сетевых технологий не ниже уровня CCNA;
• Английский язык на разговорном уровне.

Откликнуться.

#Офис #SOC #ИБ