21 декабря 2024
Изучение архитектуры и возможностей текущих ИТ и бизнес-систем
Создание правил корреляции для SIEM на базе ELK (от идеи до реализации)
Оптимизация и автоматизация текущих процессов SOC на ELK-стеке
Экспертные знания Linux, Network.
Базовые знания написания скриптов (bash, PowerShell, python)
Опыт и умение работать со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД.
Доп. преимущество кандидатам c:
Пройденным обучением и сертификатами любых вендоров СЗИ, ИТ или бизнес-систем. Опытом работы в SOC.