Инженер SOC

Что нужно делать

• Мониторить и анализировать события информационной безопасности.
• Развивать инфраструктуру SOC.
• Подключать новые источники событий.
• Дорабатывать существующие правила корреляции и писать новые.
• Взаимодействовать с командами внутренних сервисов.

Ожидания

• Понимаете устройство современных операционных систем на базе Linux или Windows.
• Имеете опыт работы с системами виртуализации и контейнеризации.
• Имеете опыт программирования на скриптовых языках (Bash, Python).
• Имеете опыт составления регулярных выражений.
• Есть знание и понимание тактик и техник MITRE ATT&CK.
• Имеете опыт в Threat Hunting.
• Ответственны, аккуратны.
• Хотите развиваться и работать в команде.
• Способны действовать самостоятельно.

Будет плюсом:

• Знаете Python на уровне ООП.
• Создавали микросервисы.
• Работали с SIEM-системами (предпочтительно со Splunk).

Условия

• Сильная команда, с которой можно расти.
• Возможность получить практический опыт расследования инцидентов и предотвращения целевых атак в гибридных инфраструктурах.
• Возможность развивать направление Security Operations в одной из самых больших и технологичных компаний.
• Широкий спектр задач и технологий (от защиты K8S и харденинга AD infra до SELinux и поиска угроз на MacOS).
• Возможность влиять на процесс и результат.
• Зарплата на уровне рынка и выше.
• Премии каждые полгода для всех, кто успешно прошёл ревью.
• Ипотечные программы: под 3% на 10 лет или без процентов на 3 года.
• Компенсация питания на территории офиса.
• Расширенная программа ДМС: оплата 80% стоимости ДМС для супругов и детей.
• Спортзал, тренажёрный зал, йога в офисе.
• Гибкий график работы.
• Парковка для сотрудников.