Компания Т1 приглашает на позицию Аналитик SOC (разработка сценариев угроз ИБ).
Требования:
- уверенные знания операционных систем Windows, Linux, MacOS
- опыт анализа лог-файлов и сетевого трафика
- опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA)
- опыт написания сложной логики для правил корреляции
- опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash)
- опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic)
Будет плюсом:
- опыт работы в качестве эксперта/аналитика подразделений SOC/TI/TH
- опыт работы со средствами виртуализации и контейнеризации
- опыт написания правил и сигнатур для СЗИ
- знание языков программирования: bash, Python, Go