Задачи
- Разрабатывать и эксплуатировать инструменты корпоративного SOC/SIEM, средства анализа защищенности.
- Подключать новые источники событий к SIEM.
- Улучшать правила и способы детектирования.
- Участвовать в реагировании на нетиповые инциденты ИБ.
Мы ожидаем
- Опыт администрирования Windows/Linux, знание практик DevOps.
- Владение хотя бы одним языком программирования Python/Golang/Bash для автоматизации, интеграции open source.
- Знание основных векторов атак на корпоративную инфраструктуру и способов противодействия.
- Опыт работы с SIEM-системами в качестве администратора/аналитика/инженера.
- Опыт разработки политик для Sysmon/Osquery/Auditd.
- Опыт тестирования инфраструктуры или приложений на уязвимости, знание подходов и инструментов.
- Самостоятельность, аналитический склад ума, высокий уровень технической грамотности.
Будут плюсами
- Участие в BugBounty / CTF.
- Навыки обеспечения безопасности облачной инфраструктуры.
- Опыт в разработке ПО.
Мы предлагаем
- Уровень дохода, который зависит от ваших технических знаний и навыков. Регулярно пересматриваем зарплаты с учетом профессионального роста. Финансовые бонусы тоже есть.
- Заботу о вашем комфорте. Можете работать гибридно или в офисе, в любом случае предоставим технику и все необходимое. Если вам по душе работать из офиса — обеспечим удобным местом, зонами отдыха, кухней с полезными перекусами.
- Сильное инженерное комьюнити. Регулярно проводим внутренние технические конференции, обмениваемся опытом между командами. Вы всегда найдете с кем посоветоваться.
- Возможность сменить продукт, команду или предметную область внутри компании. Поддерживаем развитие в любом направлении.
- Возможность делиться экспертизой. Помогаем выступать на конференциях, участвовать в подкастах или видео, писать статьи.
- Мы всегда на «ты». Максимум горизонтальных связей в коллективе, чтобы быстрее договариваться и решать рабочие задачи. А еще у нас есть инженерный совет, который придумывает и реализует проекты для улучшения жизни инженеров в компании, и в него можно попасть.
- Поддержку профессионального развития. Организуем внутреннее и внешнее обучение.