Инженер по мониторингу и реагированию на инциденты (SOC)

Что нужно делать:

• Участвовать в развитии инфраструктуры SOC.
• Интегрировать компоненты SOC между собой и с ИТ системами.
• Автоматизировать процессы SOC.
• Подключать источники событий ИБ к SIEM.
• Разрабатывать правила нормализации, фильтрации и агрегации событий.
• Участвовать в разработке use-case'ов.
• Создавать и дорабатывать правила корреляции. Создавать и поддерживать системы проверки работоспособности правил корреляции.
• Создавать, внедрять и мониторить метрики компонентов SOC для оценки их работоспособности.

Для нас важно:

• Навыки администрирования ОС семейства Linux.
• Опыт внедрения и работы с ELK или OpenSearch, vector, logstash, beats, gitlab, opensource-инструментами в целом.
• Опыт работы с clickhouse.
• Навыки работы с контейнеризацией.
• Навыки написания скриптов (bash, powershell, python и т.д.), работы с API различных систем.
• Опыт внедрения и работы с SIEM, TI, EDR, SOAR.
• Знание работы протоколов сбора событий, проверки их состояния и работоспособности.
• Опыт подключения нетиповых источников событий к SIEM-системе, написания правил нормализации.
• Понимание принципов работы СЗИ.
• Понимание методов атак и умение их обнаруживать.

Что вас ждет:

• Оформление по ТК РФ.
• Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
• Корпоративная мобильная связь.
• Гибридный график работы после испытательного срока по согласованию с руководителем.
• Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
• Материальная помощь при рождении ребенка, вступлении в брак и т. п.
• Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
• Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.