Инженер сервиса SOC

ITG Security является экспертом в сфере информационной безопасности. Мы предоставляем широкий спектр услуг: проведение аудитов информационной безопасности, оценок соответствия, подготовки к сертификации PCI DSS, внедряем и сопровождаем процессы ИБ, проводим тестирования на проникновение и предоставляем услуги коммерческого SOC.

В компанию открыта позиция Инженер сервиса SOC в связи с расширением

Чем предстоит заниматься:

• Администрировать инфраструктуру сервиса SOC: SIEM системы, сервера Linux, сетевое оборудование, прокси
• Настраивать сетевую связанность инфраструктуры сервиса и Клиента: построение VPN туннелей, прокси
• Подключать источники данных к SIEM: Сервера и рабочие станции Windows/linux, AD, СЗИ, маршрутизаторы и межсетевые экраны, прокси, почтовые шлюзы, субд.
• Разрабатывать скрипты и внедрять инструменты и сценарии для автоматизации рутинных задач
• Участвовать в развитии сервиса: тестировать и внедрять новых инструменты
• Вести актуальную документацию

Что для этого нужно:

• Опыт в сфере Информационной безопасности от 1-го года;
• Опыт администрирования: ОС семейства Linux, сетевого оборудования (mikrotik, s-terra, континент апкш и др.), работа с Docker;
• Практический опыт с Elastic Stack: проектирование индексов, Elastic Agent/Filebeat, pipelines;
• Практический опыт настроек логирования на ОС Windows\Linux;
• Навыки автоматизаций с использованием PowerShell, Bash, Python и API;
• Знание Windows и Linux, сетевых протоколов TCP, DNS, HTTPS и SMTP, Active Directory.

Будет преимуществом:

• Понимание принципов Cyber Kill Chain и MITRE ATT&CK;
• Практический опыт работы с дополнительными инструментами логирования (sysmon, auditd, rsyslog, falco);
• Опыт расследования инцидентов ИБ;
• Опыт работы с Kubernetes.

Условия:

• Работа в аккредитованной компании;
• Отсутствие бюрократии и здравый смысл в процессах;
• Систему адаптации – за новичком закрепляется ментор;
• Гибкое начало рабочего дня с 9 до 11;
• Возможность гибридного формата работы – если задачи выполняются качественно и в срок то часть дней в неделю можно работать из дома (по согласованию с командой);
• Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
• Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
• Развитая корпоративная культура;
• Внутренняя программа лояльность и маркетплейс
• Работа в современном офисе в центре города (м. Чернышевская).