Инженер SIEM (SOC)

В нашу команду мы ищем инженера для систем классов SIEM, SOAR.

Задачи:

• Внедрение/сопровождение SIEM опенсорс или коммерческого
• Обеспечение покрытие агентами, в т.ч. связанные процессы
• Реагирование на инциденты, формирование отчетов
• Модернизация правил корреляции событий, корректировка для поиска аномалий

Требования:

• Администрирование серверных ОС Linux
• Знания в области журналирования Unix систем
• Опыт работы с logstash, rsyslog (или аналогичными инструментами обработки логов)
• Опыт написания простых SQL-запросов
• Опыт работы в любой SIEM
• Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.)

Будет плюсом: Навыки автоматизации с помощью Ansible. Опыт работы с Docker и Kubernetes. Знание систем мониторинга и логирования (например Prometheus, Grafana).

Работа в eXpress - это:

• Погружение в мир масштабных проектов: у нас ты окажешься в эпицентре динамичных процессов, где каждый рабочий день становится новым вызовом для твоего роста
• Развитие: большая команда профессионалов, готовых делиться своими знаниями и страстью к технологиям. А также внутреннее наставничество, участие во внешних конференциях и оплата профильных курсов
• Инженерная культура: прозрачность код-ревью, оперативное внедрение новых фичей и совершенствование существующего кода через рефакторинг
• Свобода: удаленный формат работы.
• Забота о здоровье: после испытательного срока - расширенное ДМС со стоматологией, телемедициной, психологом. А также скидки на иные виды страхования для близких