SOC Engineer

чем предстоит заниматься:

• Подключение новых источников событий (логов) к системе мониторинга.

• Проведение необходимого обслуживания системы мониторинга.

• Разработка компонентов для внутренней системы мониторинга;

• Участие в развитии платформы TIP и её интеграции с ИТ-инфраструктурой и системами мониторинга.

• Взаимодействие с другими командами по вопросам мониторинга систем и реагирования на инциденты информационной безопасности

• Совершенствование архитектуры, и отдельных компонентов SIEM;

• Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR);

• Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM;

• Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.).

• Принимать участие в реагировании и расследовании инциденты ИБ;

что мы ожидаем:

• Опыт работы с ELK стеком;

• Опыт работы с обработчиками логов (к примеру, logstash);

• Опыт автоматизации с помощью Python/Go/Bash;

• Опыт работы с брокерами сообщений (Kafka и др.);

• Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и пр.);

• Опыт написания Ansible-плейбуков;

• Опыт работы с контейнерами (docker, k8s)

• Понимание процессов управления инцидентами (Incident Response) и жизненного цикла киберугроз.

• Понимание сетевых протоколов (TCP/IP, DNS, HTTP/HTTPS, etc.).

• Понимание современных методов атак (APT, phishing, malware и др.) и способов их обнаружения.

• Умение четко и структурированно излагать информацию как в письменной, так и в устной форме

работа у нас – это:

• работа в стабильной компании-лидере DIY рынка с уникальной корпоративной культурой;
• развитая система внутреннего обучения сотрудников, возможность для профессионального роста, программы развития для сотрудников;
• гибкая система премирования;
• расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи;
• автономность работы, возможность менять правила, ошибаться и создавать новое;
• гибридный формат работы; 1-2 дня в неделю работа в офисе,
• современный офис в 2 минутах ходьбы от МЦК ЗИЛ.

С каждым годом, на выбор сотрудника становится доступно больше дополнительных опций. Например, частичная компенсация путешествий, затрат на обучение, спортивных занятий.

место работы