Senior SOC Engineer

В команду SOC Сбертех требуется инженер SOC\руководитель направления, который сможет развивать направление инжиниринга в SOC.

• опыт работы по направлению ИТ/ИБ от 4-х лет
• знания и опыт администрирования Unix инфраструктуры
• знание и опыт использования минимум одного из скриптовых языков: Python, bash scripts, etc и опыт автоматизации задач
• опыт работы с SIEM системами (добавление новых источников, написание правил, администрирование)
• опыт работы с какими-либо СЗИ в качестве пользователя\администратора
• опыт работы c ELK-стеком

Будет плюсом:

• понимание DevOps практик
• понимание основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и закрытия
• навыки работы с Windows системами в части администрирования будут плюсом

• гибридный формат работы (2 дня в неделю из дома, 3 из офиса), режим работы 5х2
• мощное железо для работы, дополнительные мониторы при необходимости
• структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
• ДМС с первого дня для вас, программа для родственников после ИС
• повышение и перемещение внутри экосистемы Сбера
• обучение за счет компании: корпоративный университет, виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека
• подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
• спортзал в офисе с видом на набережную

Возможность роста внутри SOC в руководителя направления

Чем предстоит заниматься:

• поддержание, развитие и автоматизация процессов и инструментов SOC, включая: SOAR, SIEM, EDR, Deception, коллекторы логов
• помощь в расследовании инцидентов ИБ в рамках своих компетенций инженера
• добавление различных источников логирования в SIEM систему
• обеспечение мониторинга всех компонентов стека SOC
• распределение задач и наставничество для менее опытных коллег – опция