ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
💛 Расскажите, за что вы любите вашего эйчара — а мы доставим доброе послание в любую точку мира → поделиться

SOC инженер

Требования

Специалист по информационной безопасности, Средний (Middle)SIEM

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Логотип компании «АльфаСтрахование»АльфаСтрахование
Одна из крупнейших страховых компаний в России
www.alfastrah.ruВсе вакансии (6)

Описание вакансии

О компании и команде

АльфаСтрахование» - крупнейшая частная страховая компания в России и технологический лидер отрасли приглашает в команду Противодействия киберугрозам.

Миссия роли:

  • Поддержка и развитие инфраструктуры SOC (сопровождение серверов, средств автоматизации, скриптов, подключение источников событий).

  • Чем предстоит заниматься:
  • Сопровождение инженерной части проектов направления мониторинга событий безопасности.
  • Внедрение и развитие новых сервисов мониторинга событий безопасности.
  • Организация подключения источников событий и мониторинг их штатного функционирования.
  • Сопровождение инфраструктуры гибридной модели SOC.
  • Сопровождение работы агентов мониторинга (распространение, контроль состояния).
  • Техническая поддержка и развитие используемого подразделением стека технологий (как в части внедренных решений, так и пилотных проектов).
  • Автоматизация процессов (сбор данных инфраструктуры, обогащение инцидентов, реагирование).

Ожидания от кандидата

  • Опыт администрирования различных решений класса SIEM, IRP, XDR, EDR, NTA, SOAR.
  • Опыт подключения источников событий к SIEM и решения проблем с подключением.
  • Опыт составления конфигураций логирования.
  • Опыт разработки правил нормализации и корреляции.
  • Опыт написания скриптов на Python, Bash, PowerShell + другие скриптовые языки.
  • Опыт скриптового взаимодействия с системами через API.

Будет плюсом наличие знаний и опыта работы (в приоритетном порядке):

  • с системами управления конфигурациями (Puppet, Ansible, SCCM и т.д.)
  • NetBox
  • Shuffle, Apache Airflow, Apache NiFi
  • Osquery & Fleet
  • IRP TheHive & Cortex
  • Elasticsearch, Logstash, Kibana (ELK stack)
  • Wazuh
  • Docker, Portainer
  • Kubernetes
  • Ansibl

Условия работы

  • Возможность присоединиться к команде ИБ - профессионалам своего дела.
  • Высокий уровень оклада (ежегодно пересматриваем).
  • Прозрачная система грейдов, позволяющая управлять своим профессиональным развитием и доходом.
  • Оплачиваемое внешнее и внутреннее обучение наших сотрудников.
  • Забота о сотрудниках: возможность прохождения медицинских chek-апов, безлимитные бесплатные консультации с финансовыми консультантами, юристами, психологом и ветеринаром.
  • Отличный социальный пакет, включающий: ДМС со стоматологией, программа "АльфаСинопсис" - страхование от онкологических заболеваний, программа страхования от несчастных случаев.
  • Скидки на страховые продукты компании, скидки от наших партнеров (туризм, фитнес и т.д.).
  • Формат работы по выбору: удаленка/гибрид.
    Сидим в новом уютном и современном офисе (3 минуты от МЦК ЗИЛ, Лихачёва ул.,15).
  • Даем баланс жизни и работы.

О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс