SOC инженер

В этом году мы начали активно реформировать направление Информационной Безопасности и у нас открываются новые позиции.
Перед командой SOC (Security Operations Center) стоит задача создания собственного SIEM решения на базе ELK стека.
В рамках данной вакансии ищется SRE\DevOps инженер в команду SOC.

Задачи:

разработка и поддержка корреляционного движка к Elastic стеку
разработка правил корреляции, респондеров, интеграций с различными источниками
применение CI|CD подходов при разработке
создание healthcheck механизмов и автотестирование правил
поддержка и развитие технологического стека SOC

Мы ожидаем:

опыт администрирования Unix инфраструктуры
опыт работы и понимание DevOps, CI|CD практик
опыт разработки. Очень желательно знание скриптовых языков: Python, bash scripts

Желательно:
опыт работы с ELK стеком и kafka и их администрирования.
большим плюсом будет опыт построения\поддержки SIEM систем на базе ELK стека etc.
плюсом будет также опыт работы с SIEM системами и понимание их работы.
образование\знания в области ИБ

Мы предлагаем:

у нас очень комфортная культура и отзывчивые люди;
команда состоит из настоящих профессионалов, готовых делиться опытом;
мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
боремся с бюрократией, костюмы не носим.

А еще:

приятная заработная плата;
формат работы: дистанционная работа или комбинированный график;
наш офис находится всего в двух минутах пешком от метро Технопарк;
бесплатный спортзал на первом этаже;
социальный пакет, включая ДМС с первого дня, страхование выезжающих за рубеж и от несчастных случаев;
доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
льготное кредитование, программа корпоративных скидок от множества партнеров

еще десятки льгот и бонусов для сотрудников