Инженер-разработчик SOC (удаленная работа)
(вакансия не опубликована)

Вакансия: Инженер-разработчик SOC

Описание вакансии

МТС Финтех – одно из самых технологичных направлений экосистемы МТС. Мы развиваем финансовые сервисы нового поколения и помогаем нашим пользователям эффективно управлять деньгами.

Чем предстоит заниматься:

• Обеспечение работоспособности и администрирование систем SOC (SIEM, LM, SOAR, TIP, etc)
• Разработка и настройка внутренних и внешних интеграций для систем SOC
• Настройка и подключение источников событий к SIEM/LM, разработка правил нормализации
• Разработка автоматизированных сценариев для рутинных задач

Мы ожидаем:

• Знание и понимание принципов работы основных классов решений средств защиты информации
• Опыт администрирования решений класса SIEM (ELK stack, Splunk, PT SIEM, KUMA)
• Опыт работы с технологиями виртуализации и контейнеризации
• Опыт работы с технологиями буферизации (Apache Kafka, RabbitMQ, NUTS)
• Опыт работы с СУБД (Postgres, Clickhouse, Redis)
• Знание практик управления конфигурациями и версионностью
• Навыки администрирования современных операционных систем
• Навыки написания скриптов для автоматизации своей работы
• Понимание процессов функционирования Security Operation Center