Для чего Вы нам нужны: - Разработка детализированной технической архитектуры (low-level design) в проектах SOС и проектной документации - Разработка runbooks для тулстека Kaspersky в рамках проектов SOC - Разработка и внедрение сценариев детектирования для SIEM - Разработка парсеров для SIEM - Консультация и верификация внедрения партнерами тулстека в проектах SOC - Формирование backlog на доработку продуктов компании для проектов SOC
Что Вам необходимо для этого: - Опыт внедрения SIEM (Splunk, ArcSight, Qradar, Splunk желательно нескольких) в enterprise (от 3-х проектов) - Знание тактик атак и методов их детектирования - Опыт работы c микросервисной инфраструктурой (Docker/Kubernetes) - Умение читать логи - Знание Windows и Linux на уровне системного администратора - Знание сетевых технологий не ниже уровня CCNA - Английский язык на разговорном уровне
Apply to: Vladislav.Galimov@kaspersky.com | Telegram: @Vlad_Galimov https://bit.ly/32b6geZ
Help your friends find their next dream job - share this post
