Ведущий инженер по эксплуатации систем мониторинга инцидентов (удаленная работа)

Вакансия: Ведущий инженер по эксплуатации систем мониторинга инцидентов

Описание вакансии

Что нужно делать:

• Разрабатывать архитектурные решения по системам и техническим инструментам Центра по обеспечению информационной безопасности (Security Operation Center, SOC): SIEM, TI, TH, SOAR/IRP, EDR, Datalake, скриптам автоматизации.

• Подключать нетиповые источники событий информационной безопасности (ИБ), создавать нормализаторы, правила агрегации, обогащения и другие инструменты ETL-пайплайна.

• Автоматизировать процессы подключения типовых источников событий ИБ.
• Создавать, тестировать и сопровождать правила обнаружения угроз (Detection Engineering).
• Создавать и улучшать процессы SOC.
• Внедрять метрики работы SOC, разрабатывать инструменты их получения, анализа и улучшения.
• Консультировать ИТ и ИБ подразделения компании по вопросам SOC, участвовать в принятии архитектурных решений в роли эксперта SOC, разрабатывать требования и регламенты.

Для нас важно:

• Понимание принципов организации процессов обеспечения кибербезопасности с применением современных систем защиты информации для крупного бизнеса.

• Знание современных киберугроз для корпоративной и технологической инфраструктуры телекоммуникационных компаний.

• Глубокое понимание механизмов работы современных операционных систем (ОС), сетей, средств контейнеризации и оркестрации, их механизмов безопасности.
• Экспертные знания и навыки работы с одной или более SIEM-системами на всех уровнях (железо, ОС и конфигурации, UI).
• Опыт работы с opensource инструментами инфраструктуры SOC: ELK, OpenSearch, Vector, TI платформы.
• Навыки настройки источников событий, написания правил нормализации, detection engineering.
• Опыт работы с GitLab, Kubernetes, Ansible.
• Навыки разработки технической документации и процессов SOC.
• Знание процессов incident response, threat intelligence, threat hunting.
• Опыт проектирования и внедрения систем SIEM, SOAR, IRP.

Что вас ждет:

• Оформление по ТК РФ.
• Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
• Корпоративная мобильная связь.
• Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
• Материальная помощь при рождении ребенка, вступлении в брак и т. п.
• Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
• Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.