Инженер SOC

Вам предстоит:

— реагировать на инциденты и участвовать в их расследовании в области информационной безопасности;

— создавать контент для SIEM-системы;

— развивать и автоматизировать процессы и инструменты SOC;

— внедрять и администрировать системы защиты информации, включая сопутствующую инфраструктуру.

Мы ждем, что вы:

— имеете опыт работы на 2–3-й линии SOC;

— обладаете экспертными знаниями и опытом работы с современными операционными системами Windows и Unix-like;

— имеете опыт работы с разными Data Query Language;

— имеете опыт программирования на скриптовых языках: bash, PowerShell, Python или Go.

Будет здорово, если вы:

— имеете опыт работы с Kafka и OpenSearch;

— знакомы с системами оркестрации контейнеров, например Kubernetes;

— знакомы с системами контроля версий;

— знакомы с инструментами тестирования на проникновение;

— имеете опыт работы с системами управления конфигурациями: Puppet, Ansible;

— имеете опыт в DFIR.

Работа у нас - это:

— возможность реализовать свои идеи в проекте с многомиллионной аудиторией;

— талантливая команда, готовая поддержать ваши инициативы;

— мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;

— прозрачная система премий, достойная зарплата — размер обсудим на собеседовании;

— личный бюджет на обучение, который можно тратить на книги, курсы и конференции;

— забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;

— компенсируем расходы на питание, чтобы сотрудники меньше скучали по бесплатным обедам в офисе;

— удалённая работа или замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.