Администратор SIEM Elasticsearch (ELK)

• внедрением, поддержкой и сопровождением стека ElasticSearch;
• Ansible;
• написанием корреляционных правил и парсеров для сбора событий;
• взаимодействием со специалистами SOC;
• мониторингом/поддержкой кластера ELK;
• технической поддержкой решения и взаимодействием со службой поддержки интегратора;
• по необходимости разворачиванием кластера на новых площадках.

• высшее образование, ИБ как преимущество;
• экспертные знания Linux, Network;

• базовые знания написания скриптов (bash, PowerShell, python);

• опыт работы со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;

• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• уверенные знания Elasticsearch, Kafka, Doсker, Logstash, Kibana, Splunk;

• как преимущество наличие сертификата Elastic Certified Engineer;

• знание английского языка на уровне Pre-Intermediate.

Работу в офисе или удаленно в графике 5/2 с 9 до 18 ч.