Security Engineer (SOC)

• Обнаружение и расследование инцидентов информационной безопасности;

• Разработка и улучшение правил корреляции;

• Разработка и улучшение конфигураций логирования (Sysmon, auditd, Falco и т.п.);

• Участие в подключении новых источников событий к SIEM.

• Опыт работы в SOC от 1 года;

• Опыт разработки правил корреляции и нормализации;

• Опыт разработки конфигураций логирования (Sysmon, auditd, Falco и т.п.);

• Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;

• Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, NTA, EDR, XDR, AV, PAM, DLP, WAF, AntiDDoS, SandBox и др.);

• Знания устройства и принципов работы современных операционных систем на базе Linux или Windows;

• Уверенные знания сетевых технологий и принципов построения сетей.

Будет плюсом:

• Опыт работы с Wazuh/ELK Stack;

• Опыт реагирования на инциденты ИБ;

• Опыт работы с системами виртуализации и контейнеризация;

• Опыт администрирования Windows и *nix операционных систем;

• Опыт программирования на скриптовых языках (Bash, Python).

• Оформление по ТК РФ;

• Возможность работать по комфортному графику;
• Полностью белую заработную плату;
• Команду, которая каждый день совершенствует продукт, добавляет новые фичи и пополняет свои знания и навыки, опираясь на мировые практики;
• Обучение: наставничество, внутреннее обучение в команде или внешние конференции, курсы;
• Здоровье: после прохождения испытательного срока - доступ к программе ДМС.