SOC Engineer

В нашем банке открывается позиция старшего инженера Security Operations Center.

Обязанности

Команда SOC инженеров занимается поддержкой и развитием надежного highload Elastic Stack SIEM решения и IRP системы.

Перед командой стоят задачи:

Развитие SIEM на базе Opensource технологий,
Доработки и улучшения имеющегося движка правил корреляции, интеграций с различными источниками,
Создание механизмов healthcheck, качества и полноты данных, автотестирования правил
Поддержка и развитие технологического стека SOC,
Улучшение архитектуры SIEM решения.

Требования

Обязательно:
Опыт администрирования Unix инфраструктуры.
Опыт работы с SIEM системами и понимание их архитектуры и функций.
Опыт работы и понимание DevOps, CI|CD практик, различных методов тестирования.
Опыт разработки и автоматизации. Очень желательно знание базовых скриптовых языков: Python, bash scripts.
Уверенное знание ELK стека.

Желательно:
Большим плюсом будет опыт построения\поддержки SIEM систем на базе ELK стека etc.
Опыт работы с Highload системами
Понимание и\или опыт работы с ML системами.
Опыт разработки правил корреляции.
Опыт разработки автоматизации для SOAR систем.
Образование\знания в области ИБ.

Условия

У нас очень комфортная культура и отзывчивые люди;
Команда состоит из настоящих профессионалов, готовых делиться опытом;
Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
Формат работы: часть времени из дома, часть в офисе;
Наш офис находится всего в двух минутах пешком от метро Технопарк;
Бесплатный спортзал на первом этаже;
Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
Льготное кредитование, программа корпоративных скидок от множества партнеров.

еще десятки льгот и бонусов для сотрудников