Вакансия: Инженер по мониторингу и реагированию на инциденты (SOC)
Описание вакансии
Что нужно делать:
Участвовать в развитии инфраструктуры SOC.
Интегрировать компоненты SOC между собой и с ИТ системами.
Автоматизировать процессы SOC.
Подключать источники событий ИБ к SIEM.
Разрабатывать правила нормализации, фильтрации и агрегации событий.
Участвовать в разработке use-case'ов.
Создавать и дорабатывать правила корреляции. Создавать и поддерживать системы проверки работоспособности правил корреляции.
Создавать, внедрять и мониторить метрики компонентов SOC для оценки их работоспособности.
Для нас важно:
Навыки администрирования ОС семейства Linux.
Навыки работы с контейнеризацией.
Навыки написания скриптов (bash, powershell, python и т.д.), работы с API различных систем.
Опыт внедрения и работы с SIEM, TI, EDR, SOAR.
Знание работы протоколов сбора событий, проверки их состояния и работоспособности.
Опыт подключения нетиповых источников событий к SIEM-системе, написания правил нормализации.
Понимание принципов работы СЗИ.
Понимание методов атак и умение их обнаруживать.
Опыт внедрения и работы с ELK или OpenSearch, vector, logstash, beats, gitlab, opensource-инструментами в целом - желательно.
Опыт работы с clickhouse - желательно.
Что вас ждет:
Оформление по ТК РФ.
Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
Корпоративная мобильная связь.
Гибридный график работы после испытательного срока по согласованию с руководителем.
Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
Материальная помощь при рождении ребенка, вступлении в брак и т. п.
Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.
