Специализация
Data Engineer / Information Security
Технологии/инструменты
ClickHouseSIEMLinuxPrometheusGrafanaZabbixPythonGoBashKubernetesTerraformSaltStackCI/CDAWSAzureOracleGitLabJenkins
Международный продуктовый IT-холдинг (более 3000 сотрудников, масштабные проекты в iGaming и FinTech) расширяет команду Security и приглашает Инженера по данным в области кибербезопасности (Cybersecurity Data Engineer). Мы ищем специалиста, который поможет развивать инфраструктуру мониторинга и анализа данных, автоматизировать процессы SOC, а также внедрять лучшие практики для защиты наших сервисов и обеспечения устойчивости бизнес-процессов.
О команде
Команда Security отвечает за защиту iGaming-сервисов, обеспечение конфиденциальности данных и бесперебойную работу продуктов компании. Мы тесно сотрудничаем с IT и продуктовым блоком, создавая современные и безопасные решения мирового уровня.
Что предстоит делать
- Поддерживать и развивать существующую SIEM-инфраструктуру.
- Выступать владельцем и L3-поддержкой инструментов и технологий для дата-аналитиков.
- Работать как L3 SOC-специалист с инцидентами, связанными с БД и смежными системами.
- Автоматизировать задачи команды с помощью Python/Go/Bash.
- Участвовать в защите CI/CD и Kubernetes-инфраструктуры.
- Вносить вклад в разработку политик и стандартов информационной безопасности.
Что важно для нас
- Опыт работы от 3 лет с базами данных (ClickHouse или аналогичные).
- Опыт от 2 лет в области Data Engineering (сбор, нормализация, оптимизация хранения данных, особенно SIEM).
- Глубокие знания технологий баз данных: кластеризация, шардинг, индексы, роли, представления и др.
- Опыт администрирования Linux и работы с инструментами мониторинга (Prometheus, Grafana, Zabbix и др.).
- Навыки автоматизации и разработки (Python, Go, Bash).
- Знание DevOps-инструментов: Kubernetes, Terraform, SaltStack, CI/CD (GitLab, Jenkins).
- Опыт работы с облачными платформами (AWS, Azure, Oracle Cloud).
Будет плюсом:
- Опыт администрирования и настройки SIEM.
- Навыки работы с VMware NSX, Docker, Istio и др.
- Понимание принципов Role-Based Access Control.
- Знание инструментов защиты конечных точек и инфраструктуры (AppArmor, SELinux, sysmon и др.).
Анастасия Talent Acquisition Partner