Мы ищем опытного инженера SOC в отдел управления инцидентами, который сможет развивать направление инжиниринга в команде.Обязанности поддержание, развитие и автоматизация процессов и инструментов SOC, включая: SOAR, SIEM, EDR, Deception, коллекторы логов помощь в расследовании инцидентов ИБ в рамках своих компетенций инженера добавление различных источников логирования в SIEM систему обеспечение мониторинга всех компонентов стека SOC распределение задач и наставничество для менее опытных коллег. Требования требования опыт работы по направлению ИТ/ИБ от 4-х лет знания и опыт администрирования Unix инфраструктуры знание и опыт использования минимум одного из скриптовых языков: Python, bash scripts, etc и опыт автоматизации задач опыт работы с SIEM системами (добавление новых источников, написание правил, администрирование) опыт работы с какими-либо СЗИ в качестве пользователя\администратора. будет плюсом понимание DevOps практик понимание основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и закрытия навыки работы с Windows системами в части администрирования будут плюсом опыт работы c ELK-стеком. Условия гибридный формат работы (2 дня в неделю из дома, 3 из офиса), режим работы 5х2 мощное железо для работы, дополнительные мониторы при необходимости структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода ДМС с первого дня для вас, программа для родственников после ИС повышение и перемещение внутри экосистемы Сбера обучение за счет компании: корпоративный университет, виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров спортзал в офисе с видом на набережную.