Инженер SOC (Senior/Lead)
21 августа 2024 • г Москва • АО "СБТ" • IT: Информационная безопасность
Мы ищем опытного инженера SOC в отдел управления инцидентами, который сможет развивать направление инжиниринга в команде.
Обязанности
- поддержание, развитие и автоматизация процессов и инструментов SOC, включая: SOAR, SIEM, EDR, Deception, коллекторы логов
- помощь в расследовании инцидентов ИБ в рамках своих компетенций инженера
- добавление различных источников логирования в SIEM систему
- обеспечение мониторинга всех компонентов стека SOC
- распределение задач и наставничество для менее опытных коллег.
требования
- опыт работы по направлению ИТ/ИБ от 4-х лет
- знания и опыт администрирования Unix инфраструктуры
- знание и опыт использования минимум одного из скриптовых языков: Python, bash scripts, etc и опыт автоматизации задач
- опыт работы с SIEM системами (добавление новых источников, написание правил, администрирование)
- опыт работы с какими-либо СЗИ в качестве пользователя\администратора.
будет плюсом
- понимание DevOps практик
- понимание основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и закрытия
- навыки работы с Windows системами в части администрирования будут плюсом
- опыт работы c ELK-стеком.
Условия
- гибридный формат работы (2 дня в неделю из дома, 3 из офиса), режим работы 5х2
- мощное железо для работы, дополнительные мониторы при необходимости
- структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
- ДМС с первого дня для вас, программа для родственников после ИС
- повышение и перемещение внутри экосистемы Сбера
- обучение за счет компании: корпоративный университет, виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека
- подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
- спортзал в офисе с видом на набережную.