Обязанности:
Вам предстоит: — реагировать на инциденты и участвовать в их расследовании в области информационной безопасности; — создавать контент для SIEM-системы; — развивать и автоматизировать процессы и инструменты SOC; — внедрять и администрировать системы защиты информации, включая сопутствующую инфраструктуру. Мы ждем, что вы: — имеете опыт работы на 2–3-й линии SOC; — обладаете экспертными знаниями и опытом работы с современными операционными системами Windows и Unix-like; — имеете опыт работы с разными Data Query Language; — имеете опыт программирования на скриптовых языках: bash, PowerShell, Python или Go. Будет здорово, если вы: — имеете опыт работы с Kafka и OpenSearch; — знакомы с системами оркестрации контейнеров, например Kubernetes; — знакомы с системами контроля версий; — знакомы с инструментами тестирования на проникновение; — имеете опыт работы с системами управления конфигурациями: Puppet, Ansible; — имеете опыт в DFIR. Работа у нас - это: — возможность реализовать свои идеи в проекте с многомиллионной аудиторией; — талантливая команда, готовая поддержать ваши инициативы; — мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы; — прозрачная система премий, достойная зарплата — размер обсудим на собеседовании; — личный бюджет на обучение, который можно тратить на книги, курсы и конференции; — забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист; — компенсируем расходы на питание, чтобы сотрудники меньше скучали по бесплатным обедам в офисе; — удалённая работа или замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.Похожие вакансии