Инженер сопровождения систем SOC

Мы приглашаем инженера сопровождения систем SOC в команду Центра Киберзащиты Сбера. Вы будете обеспечивать работу, а также внедрять технологии автоматизации и искусственного интеллекта для передового ситуационного центра кибербезопасности (SOC) Сбера. Ежедневно SOC обрабатывает более 500 миллиардов событий кибербезопасности, что требует уникальных инженерных решений и глубокой компетенции в работе с техническими решениями и большими данными.

Вам предстоит:

• сопровождение SOAR и аналитических сервисов RME (обновление ППО, ОС, СУБД, выполнение требований по их конфигурированию, диагностика и устранение технических проблем)
• настройка/разработка контента SOAR, а именно: адаптация процессов реагирования на инциденты кибербезопасности и их цифровизация в рамках платформы SOAR, оптимизация и рефакторинг контента SOAR
• настройка сценариев мониторинга работоспособности систем и разработка дежурных процедур для первой линии поддержки.
• координация процесса обеспечения непрерывности работы систем SOC
• участие в учениях по обеспечению непрерывности SOC.

Что для нас важно:

• опыт работы с:

реляционными базами данных (написание запросов, администрирование СУБД)

ОС семейства Linux\Windows (на уровне администратора ОС)

системами виртуализации и\или контейнеризации

системами мониторинга (Zabbix, Prometheus, Grafana или др.)

решениями класса IRP\SOAR (Security Vision, R-Vision или др.)

• желательно наличие опыта в одной или нескольких областях: Ansible, Jenkins, Nginx, docker, написании скриптов на bash\powershell
• опыт работы с Python, умение разбираться в чужом коде и фиксить ошибки
• знание теории графов, умение применять графы для поиска связности и выявления аномалий
• желательный опыт работы с Clickhouse или другими колоночными БД.

Будет преимуществом:

• опыт работы с airflow, написание простых DAG(ов) на python и навык разработке в команде с контролем версий(Git)
• опыт работы с kafka и обработка данных на большом потоке данных
• знание графовых БД
• опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов и мультиагентных систем.

Мы предлагаем:

• комфортный современный офис
• офисный формат работы
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.