⭐️ Бэкендеры, с какой командой у вас мэтч? Проверяйте на Вайб-чеке → vibe.habr.com

Senior SOC Engineer

Местоположение и тип занятости

Москва

Компания

Российская IT-компания, оказывающая услуги по разработке и внедрению программного обеспечения для Сбербанка России

Описание вакансии

О компании и команде

В команду SOC Сбертех требуется инженер SOC\руководитель направления, который сможет развивать направление инжиниринга в SOC.

Ожидания от кандидата

  • опыт работы по направлению ИТ/ИБ от 4-х лет
  • знания и опыт администрирования Unix инфраструктуры
  • знание и опыт использования минимум одного из скриптовых языков: Python, bash scripts, etc и опыт автоматизации задач
  • опыт работы с SIEM системами (добавление новых источников, написание правил, администрирование)
  • опыт работы с какими-либо СЗИ в качестве пользователя\администратора
  • опыт работы c ELK-стеком

Будет плюсом:

  • понимание DevOps практик
  • понимание основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и закрытия
  • навыки работы с Windows системами в части администрирования будут плюсом

Условия работы

  • гибридный формат работы (2 дня в неделю из дома, 3 из офиса), режим работы 5х2
  • мощное железо для работы, дополнительные мониторы при необходимости
  • структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
  • ДМС с первого дня для вас, программа для родственников после ИС
  • повышение и перемещение внутри экосистемы Сбера
  • обучение за счет компании: корпоративный университет, виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека
  • подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
  • спортзал в офисе с видом на набережную

Бонусы

Возможность роста внутри SOC в руководителя направления

Дополнительные инструкции

Чем предстоит заниматься:

  • поддержание, развитие и автоматизация процессов и инструментов SOC, включая: SOAR, SIEM, EDR, Deception, коллекторы логов
  • помощь в расследовании инцидентов ИБ в рамках своих компетенций инженера
  • добавление различных источников логирования в SIEM систему
  • обеспечение мониторинга всех компонентов стека SOC
  • распределение задач и наставничество для менее опытных коллег – опция