Условия:Социальный пакетВ условиях работы и компенсациях работодатель указал: медицинское обслуживание, условия для приема пищи во время перерыва.Обязанности:• анализ событий из источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента;• анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;• выбор в инфраструктуре защищаемого объекта набора источников и настройка форматов логирования, необходимых для обеспечения эффективного мониторинга;• совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);• разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил.Требования:Опыт и навыки:• администрирования ОС Windows/Unix;• работы по направлению мониторинга информационной бехопасности, либо расследования инцидентов ИБ;• работы с контейниризацией на основе Docker/ELK стек/Grafana стек/Prometheus;• работы с системами мониторинга;организации процесса мониторинга инфраструктуры.Знания:• сетевых технологий, архитектур основных семейств ОС;• автоматизации задач с помощью скриптовых языков (bash/python/powershell);• типовых угроз и уязвимостей, их классификации и метрик.