Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Middle/Senior SOC engineer (возможна релокация на Кипр)

Местоположение и тип занятости

Санкт-ПетербургПолный рабочий деньМожно удаленно

Компания

Программное обеспечение для торговой и инвестиционной индустрии

Описание вакансии

Условия работы

Привет!

Мы компания QUADCODE, разрабатываем трейдинговую SaaS платформу для клиентов по всему миру.

Сейчас мы ищем человека на позицию MIDDLE/SENIOR SOC ENGINEER в команду SECURITY OPERATIONS CENTRE. Здесь команда занимается сбором и нормированием событий безопасности, мониторингом событий безопасности и оперативным реагированием на приборах безопасности.

ПЕРВЫЕ 3 ЗАДАЧИ, КОТОРЫЕ БУДУТ СТОЯТЬ ПЕРЕД ТОБОЙ:

  1. Сбор логов ДНС.
  2. Сбор и визуализация сетевых событий.
  3. Применение SOAR.

ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.

А ТАКЖЕ:

  • сбор, нормализация и обогащение данных;
  • поддержка внедренных решений;
  • участие в разработке архитектуры системы мониторинга;
  • участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
  • участие в выборе продуктов и решений;
  • участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
  • шаринг экспертизы внутри команды;
  • взаимодействие с IT-командами в рамках сбора данных;
  • внедрение системы мониторинга событий безопасности.

КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:

  • профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
  • опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
  • опыт принятия интеграции между собой, в том числе с использованием языков программирования;
  • опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
  • знание рынка Open Source решений, их плюсов и минусов;
  • широкий кругозор в области IT безопасности;

ПЛЮСОМ БУДЕТ:

  • опыт работы в финтехе;
  • глубокие знания современных IT-технологий;
  • глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
  • глубокие знания SIEM-систем и контроля их работы;
  • знание Linux на уровне системного администратора;
  • понимание рынка средствами мониторинга IT безопасности;
  • опыт записи регулярных выражений;
  • опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
  • опыт использования сканеров уязвимостей (nmap, Nessus);

Бонусы

  • Полностью белая зарплата.
  • Возможна релокация на Кипр после испытательного срока.
  • ДМС со стоматологией и страховкой путешественника.
  • 3 sick days без больничного в квартал.
  • Компенсация обедов и спорта.
  • Обучение и посещение конференций за счет компании (в том числе английский язык).
  • Регулярные лекции и мастер-классы онлайн и офлайн. Например, недавно мы слушали о том, как поймать work-life balance и учились управлять яхтой на Неве.