Middle/Senior SOC engineer (возможна релокация на Кипр)
Требования
Местоположение и тип занятости
Компания
Программное обеспечение для торговой и инвестиционной индустрии
Описание вакансии
Условия работы
Привет!
Мы компания QUADCODE, разрабатываем трейдинговую SaaS платформу для клиентов по всему миру.
Сейчас мы ищем человека на позицию MIDDLE/SENIOR SOC ENGINEER в команду SECURITY OPERATIONS CENTRE. Здесь команда занимается сбором и нормированием событий безопасности, мониторингом событий безопасности и оперативным реагированием на приборах безопасности.
ПЕРВЫЕ 3 ЗАДАЧИ, КОТОРЫЕ БУДУТ СТОЯТЬ ПЕРЕД ТОБОЙ:
- Сбор логов ДНС.
- Сбор и визуализация сетевых событий.
- Применение SOAR.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.
А ТАКЖЕ:
- сбор, нормализация и обогащение данных;
- поддержка внедренных решений;
- участие в разработке архитектуры системы мониторинга;
- участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
- участие в выборе продуктов и решений;
- участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
- шаринг экспертизы внутри команды;
- взаимодействие с IT-командами в рамках сбора данных;
- внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
- опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
- опыт принятия интеграции между собой, в том числе с использованием языков программирования;
- опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
- знание рынка Open Source решений, их плюсов и минусов;
- широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных IT-технологий;
- глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
- глубокие знания SIEM-систем и контроля их работы;
- знание Linux на уровне системного администратора;
- понимание рынка средствами мониторинга IT безопасности;
- опыт записи регулярных выражений;
- опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
- опыт использования сканеров уязвимостей (nmap, Nessus);
Бонусы
- Полностью белая зарплата.
- Возможна релокация на Кипр после испытательного срока.
- ДМС со стоматологией и страховкой путешественника.
- 3 sick days без больничного в квартал.
- Компенсация обедов и спорта.
- Обучение и посещение конференций за счет компании (в том числе английский язык).
- Регулярные лекции и мастер-классы онлайн и офлайн. Например, недавно мы слушали о том, как поймать work-life balance и учились управлять яхтой на Неве.