YoVA YoVA

Лига Ставок

SOC инженер-аналитик

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет
  • EDR
  • SOAP
  • Elastic Stack
  • ELK
  • SQL
  • ElastAlert

Лига Ставок – высокотехнологичная беттинговая компания с выстроенной системой управления командами, полным доверием менеджмента и прозрачными возможностями для самореализации и профессионального развития.

Сейчас мы ищем бизнес-аналитика, который сосредоточится на исследованиях рынка.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Администрирование и сопровождение системы по сбору и корреляции событий безопасности Elastic Stack;
  • Разработка, актуализация и внедрение новых правил нормализации, корреляции, обогащения, проверка их работы;
  • Администрирование и сопровождение системы EDR;
  • Мониторинг событий информационной безопасности, выявление компьютерных атак, анализ и расследование инцидентов ИБ;
  • Развитие SOAR и TI платформ;
  • Разработка и предоставление рекомендаций по выявленным угрозам и уязвимостям;
  • Разработка и внедрение инструкций для операторов по разбору инцидентов;
  • Автоматизация отдельных процессов скриптами.
ЖДЕМ ОТ ТЕБЯ:

  • Навыки настройки и траблшутинга ELK стека;

  • Знание и понимание MITRE ATT&CK, Cyber Kill Chain, Unified Kill Chain;

  • Понимание принципов работы: NGFW, IPS, XDR, WAF, TIP, NDR, UEBA, SOAR;

  • Знание ОС Windows/Linux на уровне администратора;

  • Опыт написания запросов на SQL, DSL, EQL, Regex;

  • Опыт работы с auditd/osquery/sysmon/fleet;

  • Умение анализировать журналы событий СЗИ, журналы ОС, сетевого оборудования, СУБД, контроллеров домена и служб Active Directory.

Будет плюсом:

  • Уверенное знание одного скриптового языка Python/Go/Bash;

  • Опыт работы с ElastAlert, Git;

  • Навыки проведения пентестов;

  • Опыт форензики;

  • Опыт работы с брокерами сообщений Kafka/RabbitMQ;

  • Опыт работы с Docker/K8s.

РАБОТА У НАС:
  • Удалённый или гибридный формат работы с уютным офисом в 30 секундах от метро Белорусская;
  • Высокая скорость процессов: дает быстро увидеть свой вклад и результаты;
  • Ресурсы: чтобы вместе создавать лучший продукт на рынке;
  • Конкурентная белая зарплата в рынке: обсудим на интервью;
  • Забота о здоровье: ДМС, телемедицина, врач в офисе, страхование в поездках за рубеж и скидки на медицинскую страховку для родственников;
  • Развитие: собственная образовательная платформа и внешнее обучение для развития hard, soft и digital навыков;
  • Дружелюбная сильная культура и насыщенная корпоративная жизнь;
  • Комьюнити волонтеров: мы поддерживаем подопечных благотворительного фонда и организуем благотворительные события.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены