Мы ищем Middle SecOps инженера для присоединения к нашей команде по операциям безопасности. Кандидат должен иметь практический опыт мониторинга, обнаружения и реагирования на угрозы безопасности в различных средах, включая конечные точки, сети и облачные платформы.
Эта роль требует глубоких практических знаний систем SIEM и EDR/XDR, технологий предотвращения потери данных и управления уязвимостями, а также умения следовать и улучшать инструкции по реагированию на инциденты. Инженер будет тесно сотрудничать с аналитиками SOC, командами DevOps и IT для обеспечения эффективного обнаружения угроз, их локализации и устранения.
Мониторинг оповещений безопасности из различных систем, сортировка и расследование потенциальных угроз.
Выполнение полного цикла реагирования на инциденты: обнаружение, анализ, локализация, устранение и восстановление.
Определение ложных срабатываний, эскалация реальных угроз и предоставление практических рекомендаций по устранению.
Анализ логов из различных систем (ОС, приложений, сети, облака) для поддержки расследований.
Сотрудничество с командами DevOps, IT и разработчиками для устранения уязвимостей и неправильных настроек.
Участие в управлении уязвимостями: сканирование, приоритизация, координация с соответствующими командами.
Следование и внесение улучшений в инструкции SOC и стандартные операционные процедуры.
Ведение документации и отчетности по инцидентам, расследованиям и событиям безопасности.
Отслеживание новых угроз, уязвимостей и технологий безопасности.
Опыт работы с платформами SIEM: написание и настройка правил обнаружения, прием логов и процессы расследования.
Опыт работы в Центре Операций Безопасности (SOC).
Глубокий опыт работы с решениями EDR/XDR: сортировка оповещений, расследование, оценка масштабов и устранение инцидентов.
Опыт работы с технологиями предотвращения потери данных (DLP) и их эксплуатационное применение.
Практический опыт сортировки оповещений безопасности, выявления ложных срабатываний, эскалации или разрешения реальных угроз.
Участие в полном цикле реагирования на инциденты: обнаружение, анализ, локализация, устранение и восстановление.
Понимание процессов реагирования на инциденты и умение следовать или улучшать инструкции.
Опыт управления уязвимостями: сканирование, приоритизация и координация усилий по устранению.
Умение читать и анализировать логи из различных систем.
Опыт работы с облачными средами.
Знание среды Kubernetes и контейнеризованных приложений.
Знакомство с областью финтех.
