SOC инженер

Описание

Требования

Обязанности

О компании и команде

АльфаСтрахование - крупнейшая частная страховая компания в России и технологический лидер отрасли приглашает в команду Противодействия киберугрозам.

Миссия роли:

• Поддержка и развитие инфраструктуры SOC (сопровождение серверов, средств автоматизации, скриптов, подключение источников событий).
  
  
• Чем предстоит заниматься:
• Сопровождение инженерной части проектов направления мониторинга событий безопасности.
• Внедрение и развитие новых сервисов мониторинга событий безопасности.
• Организация подключения источников событий и мониторинг их штатного функционирования.
• Сопровождение инфраструктуры гибридной модели SOC.
• Сопровождение работы агентов мониторинга (распространение, контроль состояния).
• Техническая поддержка и развитие используемого подразделением стека технологий (как в части внедренных решений, так и пилотных проектов).
• Автоматизация процессов (сбор данных инфраструктуры, обогащение инцидентов, реагирование).

Ожидания от кандидата

• Опыт администрирования различных решений класса SIEM, IRP, XDR, EDR, NTA, SOAR.
• Опыт подключения источников событий к SIEM и решения проблем с подключением.
• Опыт составления конфигураций логирования.
• Опыт разработки правил нормализации и корреляции.
• Опыт написания скриптов на Python, Bash, PowerShell + другие скриптовые языки.
• Опыт скриптового взаимодействия с системами через API.

Будет плюсом наличие знаний и опыта работы (в приоритетном порядке):

• с системами управления конфигурациями (Puppet, Ansible, SCCM и т.д.)
• NetBox
• Shuffle, Apache Airflow, Apache NiFi
• Osquery & Fleet
• IRP TheHive & Cortex
• Elasticsearch, Logstash, Kibana (ELK stack)
• Wazuh
• Docker, Portainer
• Kubernetes
• Ansibl

Условия работы

• Возможность присоединиться к команде ИБ - профессионалам своего дела.
• Высокий уровень оклада (ежегодно пересматриваем).
• Прозрачная система грейдов, позволяющая управлять своим профессиональным развитием и доходом.
• Оплачиваемое внешнее и внутреннее обучение наших сотрудников.
• Забота о сотрудниках: возможность прохождения медицинских chek-апов, безлимитные бесплатные консультации с финансовыми консультантами, юристами, психологом и ветеринаром.
• Отличный социальный пакет, включающий: ДМС со стоматологией, программа "АльфаСинопсис" - страхование от онкологических заболеваний, программа страхования от несчастных случаев.
• Скидки на страховые продукты компании, скидки от наших партнеров (туризм, фитнес и т.д.).
• Формат работы по выбору: удаленка/гибрид.
  Сидим в новом уютном и современном офисе (3 минуты от МЦК ЗИЛ, Лихачёва ул.,15).
• Даем баланс жизни и работы.