SOC аналитик

Мы в поиске SOC инженера, который совместно с командой управления инцидентами ИБ будет обеспечивать высокий уровень информационной безопасности периметра и сервисов компании Лемана ПРО, а также участвовать в разработке и проектировании SOC.

Что нужно делать:

• подключать новые источники событий (логов) к системе мониторинга;
• проводить необходимое обслуживание системы мониторинга;
• разрабатывать компоненты для внутренней системы мониторинга;
• участвовать в развитии платформы TIP и её интеграции с ИТ-инфраструктурой и системами мониторинга;
• взаимодействовать с другими командами по вопросам мониторинга систем и реагирования на инциденты информационной безопасности;
• совершенствовать архитектуру и отдельные компоненты SIEM;
• автоматизировать обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR);
• осуществлять внедрение, поддержку и совершенствование средств логирования на конечных узлах, доставку и парсинг логов в SIEM;
• организовывать логирование приложений, доставку и парсинг логов в SIEM;
• принимать участие в реагировании и расследовании инцидентов ИБ.

Наши ожидания:

• релевантный опыт работы от 3х лет;

• опыт работы с ELK стеком;

• опыт работы с обработчиками логов;

• опыт автоматизации с помощью Python/Go/Bash;

• опыт работы с брокерами сообщений;

• уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и пр.);

• опыт написания Ansible-плейбуков;

• опыт работы с контейнерами (docker, k8s);

• понимание процессов управления инцидентами (Incident Response) и жизненного цикла киберугроз;

• понимание сетевых протоколов;

• понимание современных методов атак и способов их обнаружения.

Мы предлагаем:

• гибкую систему премирования;
• расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи;
• работу в компании с развитой инженерной культурой;
• внутренние профессиональные сообщества и мероприятия;
• автономность работы, возможность менять правила, ошибаться и создавать новое;
• возможности профессионального роста, программы развития для сотрудников;
• корпоративное обучение и доступ к базе знаний;
• оформление в ООО «ЛЕ МОНЛИД Цифровые Технологии»;
• современный офис в 2 минутах ходьбы от МЦК ЗИЛ.