Инженер SOC (Senior/Lead)

21 августа 2024 • г Москва • АО "СБТ" • IT: Информационная безопасность

Мы ищем опытного инженера SOC в отдел управления инцидентами, который сможет развивать направление инжиниринга в команде.

Обязанности
  • поддержание, развитие и автоматизация процессов и инструментов SOC, включая: SOAR, SIEM, EDR, Deception, коллекторы логов
  • помощь в расследовании инцидентов ИБ в рамках своих компетенций инженера
  • добавление различных источников логирования в SIEM систему
  • обеспечение мониторинга всех компонентов стека SOC
  • распределение задач и наставничество для менее опытных коллег.

требования

  • опыт работы по направлению ИТ/ИБ от 4-х лет
  • знания и опыт администрирования Unix инфраструктуры
  • знание и опыт использования минимум одного из скриптовых языков: Python, bash scripts, etc и опыт автоматизации задач
  • опыт работы с SIEM системами (добавление новых источников, написание правил, администрирование)
  • опыт работы с какими-либо СЗИ в качестве пользователя\администратора.

будет плюсом

  • понимание DevOps практик
  • понимание основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и закрытия
  • навыки работы с Windows системами в части администрирования будут плюсом
  • опыт работы c ELK-стеком.
Условия
  • гибридный формат работы (2 дня в неделю из дома, 3 из офиса), режим работы 5х2
  • мощное железо для работы, дополнительные мониторы при необходимости
  • структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
  • ДМС с первого дня для вас, программа для родственников после ИС
  • повышение и перемещение внутри экосистемы Сбера
  • обучение за счет компании: корпоративный университет, виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека
  • подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
  • спортзал в офисе с видом на набережную.