Elasticsearch Engineer

Чем предстоит заниматься:

• созданием правил корреляции для SIEM на базе ELK (от идеи до реализации);
• изучением архитектуры и возможностей текущих ИТ и бизнес-систем;
• оптимизацией и автоматизацией текущих процессов SOC на ELK-стеке;
• участием в формировании Стратегии защиты клиентов SOC.

Чего мы ждем от тебя:

• экспертные знания Linux, Network;
• опыт и умение работать со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;
• базовые знания написания скриптов (bash, PowerShell, python);
• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• как преимущество наличие сертификата Elastic Certified Engineer.

Мы предлагаем:

• официальное оформление и белая зарплата;
• удаленная работа или гибридный график - возможность посещать офис 1-2 раза в неделю, 5/2;
• гибкое начало рабочего дня;
• ДМС с первого дня со стоматологией.