SOC Engineer

Мы в поиске SOC-инженера, который совместно с командой управления инцидентами ИБ будет обеспечивать высокий уровень информационной безопасности периметра и сервисов компании Лемана ПРО, а также участвовать в разработке и проектировании SOC.

Что нужно делать

• Подключать новые источники событий (логов) к системе мониторинга.
• Проводить необходимое обслуживание системы мониторинга.
• Разрабатывать компоненты для внутренней системы мониторинга.
• Участвовать в развитии платформы TIP и её интеграции с ИТ-инфраструктурой и системами мониторинга.
• Взаимодействовать с другими командами по вопросам мониторинга систем и реагирования на инциденты информационной безопасности.
• Совершенствовать архитектуру и отдельные компоненты SIEM.
• Автоматизировать обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR).
• Осуществлять внедрение, поддержку и совершенствование средств логирования на конечных узлах, доставку и парсинг логов в SIEM.
• Организовывать логирование приложений, доставку и парсинг логов в SIEM.
• Принимать участие в реагировании и расследовании инцидентов ИБ.

Наши ожидания

• Релевантный опыт работы от 3 лет.
• Опыт работы с ELK-стеком.
• Опыт работы с обработчиками логов.
• Опыт автоматизации с помощью Python/Go/Bash.
• Опыт работы с брокерами сообщений.
• Умение организовать подачу логов с *nix-based ОС, в частности — опыт траблшутинга (auditd, osquery и пр.).
• Опыт написания Ansible-плейбуков.
• Опыт работы с контейнерами (Docker, K8s).
• Понимание процессов управления инцидентами (Incident Response) и жизненного цикла киберугроз.
• Понимание сетевых протоколов.
• Понимание современных методов атак и способов их обнаружения.

Мы предлагаем

• Гибкую систему премирования.
• Расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи.
• Работу в компании с развитой инженерной культурой.
• Внутренние профессиональные сообщества и мероприятия.
• Автономность работы, возможность менять правила, ошибаться и создавать новое.
• Возможности профессионального роста, программы развития для сотрудников.
• Корпоративное обучение и доступ к базе знаний.
• Оформление в ООО «ЛЕ МОНЛИД Цифровые Технологии».
• Современный офис в 2 минутах ходьбы от МЦК ЗИЛ.