Инженер-разработчик SOC

МТС Финтех – одно из ключевых направлений экосистемы МТС.
Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.

Мы ищем:

• знание и понимание принципов работы основных классов решений средств защиты информации
• опыт администрирования решений класса SIEM (ELK stack, Splunk, PT SIEM, KUMA)
• опыт работы с технологиями виртуализации и контейнеризации
• опыт работы с технологиями буферизации (Apache Kafka, RabbitMQ, NUTS)
• опыт работы с СУБД (Postgres, Clickhouse, Redis)
• знание практик управления конфигурациями и версионностью
• навыки администрирования современных операционных систем
• навыки написания скриптов для автоматизации своей работы
• понимание процессов функционирования Security Operation Center

Ты будешь:

• обеспечивать работоспособность и администрировать системы SOC (SIEM, LM, SOAR, TIP, etc)
• разрабатывать и настраивать внутренние и внешние интеграции для систем SOC
• настраивать и подключать источники событий к SIEM/LM, разрабатывать правила нормализации
• разрабатывать автоматизированные сценарии для рутинных задач