Лоция
Администратор SIEM ELK (SOC)
Не указана
- Linux
- Elasticsearch
- Bash
- Ansible
- SIEM
- SOC
- ELK
- Gitlab
- Docker
- Apache Kafka
- Английский — A2 — Элементарный
Чем предстоит заниматься:
- планированием и масштабированием ELK-кластера;
- взаимодействием со специалистами SOC;
- мониторингом/поддержкой кластера ELK;
- технической поддержкой решения и взаимодействием со службой поддержки интегратора;
- по необходимости разворачиванием кластера на новых площадках.
- высшее образование, ИБ как преимущество;
- экспертные знания Linux, Network;
-
базовые знания написания скриптов (bash, PowerShell, python);
-
опыт работы со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;
-
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
уверенные знания Elasticsearch, Kafka, Doсker, Logstash, Kibana, Splunk;
-
как преимущество наличие сертификата Elastic Certified Engineer;