Обязанности:
Вакансия открыта в подразделении, которое обеспечивает технологическую базу MSSP SOC. Количество заказчиков постоянно растёт, поэтому требуются дополнительные сотрудники. Основные задачи: Разработка коннекторов (и шаблонов индексов, модели данных) сбора событий информационной безопасности для Lostash (в том числе с использование grok паттернов) и подключение источников для сбора событий в SIEM (Elasticsearch). Соблюдение SLA по доступности сбора событий в SIEM. Дополнительные задачи: Автоматизация подключения и изменения источников событий информационной безопасности. Основные компоненты – ELK, Postgres, Docker, Loki, Prometheus, Grafana, Ansible, Gitlab. Основные скрипты и сервисы разработаны на Bash, Python, Go. Восстановление систем может требоваться в нерабочее время, эти работы оплачиваются как сверхурочные. Типовые задачи по восстановлению решает смежная группа, работающая 24/7. Какие знания, навыки и опыт необходимы для реализации задач: Понимание современных видов угроз ИБ и способов защиты; Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN и т.д.); Опыт администрирования ОС семейства GNU\Linux; Опыт написания фильтров и парсеров для различных источников событий ИБ с использованием regex или grok. Преимуществом является опыт работы с Docker, Ansible, ELK, Bash, Python. Личные качества: Умение обучаться самостоятельно, с наставником (куратором) и с преподавателем: Способность изучить новые решения на уровне, достаточном для выполнения должностных обязанностей. Ответственность, самостоятельность: Самостоятельное выполнение типовых (выполнявшихся ранее) работ. Способность предложить варианты решения для нетиповых работ, отвечающие их целям и целям проекта. Соблюдение установленных сроков. Своевременная эскалация проблем при невозможности их самостоятельного решения. Коммуникативные навыки: Умение создавать структурированный текст без ошибок, способный донести смысл до адресатов. Умение слышать позицию другой стороны и действовать с учётом услышанного. #AngaraTeam предлагает своим сотрудникам: Забота о доходе: Достойный уровень оплаты труда, понятная система премирования; Забота о развитии: Работа в команде профессионалов; Возможность профессионального развития и карьерного роста; Забота о комфорте: Эргономичное рабочее место; Зоны отдыха; Кофе, чай, сладости и не только; Корпоративные мероприятия и т.п. Забота о здоровье: Бесплатная медицинская страховка (ДМС); 21 день 100% оплачиваемых дней отсутствия по болезни; Забота о времени: офис в центре города (10 минут пешком от метро Преображенская Площадь); Возможность частично удаленной работы. Возможность полностью удаленной работы; Возможность гибкого начала/окончания рабочего дня.Похожие вакансии
Старший разработчик коннекторов SIEM
Договорная
Москва. Станции метро: Преображенская площадь
IT_One
Эксперт в сфере «Разработка мобильных приложений»
Договорная
Москва. Станции метро: Преображенская площадь
СИНЕРГИЯ
Эксперт C&B (разработка систем вознаграждения персонала)
Договорная
Москва. Станции метро: Преображенская площадь
Банк ВТБ (ПАО)
Договорная
Москва. Станции метро: Преображенская площадь
Правительство Москвы
Руководитель проектов (разработка)
Договорная
Москва. Станции метро: Преображенская площадь
Интерпроком,ООО