В нашу команду мы ищем инженера для систем классов SIEM, SOAR.
Задачи:
- Внедрение/сопровождение SIEM опенсорс или коммерческого
- Обеспечение покрытие агентами, в т.ч. связанные процессы
- Реагирование на инциденты, формирование отчетов
- Модернизация правил корреляции событий, корректировка для поиска аномалий
Требования:
- Администрирование серверных ОС Linux
- Знания в области журналирования Unix систем
- Опыт работы с logstash, rsyslog (или аналогичными инструментами обработки логов)
- Опыт написания простых SQL-запросов
- Опыт работы в любой SIEM
- Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.)
Будет плюсом: Навыки автоматизации с помощью Ansible. Опыт работы с Docker и Kubernetes. Знание систем мониторинга и логирования (например Prometheus, Grafana).
Работа в eXpress - это:
- Погружение в мир масштабных проектов: у нас ты окажешься в эпицентре динамичных процессов, где каждый рабочий день становится новым вызовом для твоего роста
- Развитие: большая команда профессионалов, готовых делиться своими знаниями и страстью к технологиям. А также внутреннее наставничество, участие во внешних конференциях и оплата профильных курсов
- Инженерная культура: прозрачность код-ревью, оперативное внедрение новых фичей и совершенствование существующего кода через рефакторинг
- Свобода: удаленный формат работы.
- Забота о здоровье: после испытательного срока - расширенное ДМС со стоматологией, телемедициной, психологом. А также скидки на иные виды страхования для близких