Инженер SOC

АльфаСтрахование» - крупнейшая частная страховая компания в России и технологический лидер отрасли приглашает в команду Противодействия киберугрозам Инженера SOC.

Миссия роли:

- Поддержка и развитие инфраструктуры SOC (сопровождение серверов, средств автоматизации, скриптов, подключение источников событий).

Чем предстоит заниматься:

- Сопровождение инженерной части проектов направления мониторинга событий безопасности.

- Внедрение и развитие новых сервисов мониторинга событий безопасности.

- Организация подключения источников событий и мониторинг их штатного функционирования.

- Сопровождение инфраструктуры гибридной модели SOC.

- Сопровождение работы агентов мониторинга (распространение, контроль состояния).

- Техническая поддержка и развитие используемого подразделением стека технологий (как в части внедренных решений, так и пилотных проектов).

- Автоматизация процессов (сбор данных инфраструктуры, обогащение инцидентов, реагирование).

Для успешной работы тебе понадобится:

- Опыт администрирования различных решений класса SIEM, IRP, XDR, EDR, NTA, SOAR.

- Опыт подключения источников событий к SIEM и решения проблем с подключением.

- Опыт составления конфигураций логирования.

- Опыт разработки правил нормализации и корреляции.

- Опыт написания скриптов на Python, Bash, PowerShell + другие скриптовые языки.

- Опыт скриптового взаимодействия с системами через API.

Будет плюсом наличие знаний и опыта работы (в приоритетном порядке):

- с системами управления конфигурациями (Puppet, Ansible, SCCM и т.д.)

- NetBox

- Shuffle, Apache Airflow, Apache NiFi

- Osquery & Fleet

- IRP TheHive & Cortex

- Elasticsearch, Logstash, Kibana (ELK stack)

- Wazuh

- Docker, Portainer

- Kubernetes

- Ansible

Присоединяясь к команде АльфаСтрахование, Вы приобретаете:

- Возможность присоединиться к команде ИБ - профессионалам своего дела.

- Высокий уровень оклада (ежегодно пересматриваем).

- Прозрачная система грейдов, позволяющая управлять своим профессиональным развитием и доходом.

- Оплачиваемое внешнее и внутреннее обучение наших сотрудников.

- Забота о сотрудниках: возможность прохождения медицинских chek-апов, безлимитные бесплатные консультации с финансовыми консультантами, юристами, психологом и ветеринаром.

- Отличный социальный пакет, включающий: ДМС со стоматологией, программа "АльфаСинопсис" - страхование от онкологических заболеваний, программа страхования от несчастных случаев.

- Скидки на страховые продукты компании, скидки от наших партнеров (туризм, фитнес и т.д.).

- Формат работы по выбору: удаленка/гибрид.
Сидим в новом уютном и современном офисе (3 минуты от МЦК ЗИЛ, Лихачёва ул.,15).
- Даем баланс жизни и работы.

Уверены, тебе у нас понравится! Ждем твой отклик, и мы с тобой обязательно свяжемся.