Администратор ELK

• внедрением, поддержкой и сопровождением стека ElasticSearch;

• автоматизацией с использованием Ansible;

• написанием корреляционных правил и парсеров для обеспечения сбора событий;

• взаимодействием со специалистами SOC;

• мониторингом и поддержкой кластера ELK;

• технической поддержкой решения и взаимодействием со службой поддержки интегратора;

• разворачиванием кластера на новых площадках по необходимости.

• высшее образование, ИБ как преимущество;
• экспертные знания Linux, Network;

• базовые знания написания скриптов (bash, PowerShell, python);

• опыт работы со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;

• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• уверенные знания Elasticsearch, Kafka, Doсker, Logstash, Kibana, Splunk;

• как преимущество наличие сертификата Elastic Certified Engineer;

• знание технического английского языка.

Работа в офисе или удаленно в графике 5/2 с 9 до 18 ч.