
Security Engineer (SOC)
eXpress
Москва
🏢 Офис
Junior
Полная занятость
Описание вакансии
Чем предстоит заниматься
•Обнаружение и расследование инцидентов информационной безопасности;
•Разработка и улучшение правил корреляции;
•Разработка и улучшение конфигураций логирования (Sysmon, auditd, Falco и т.п.);
•Участие в подключении новых источников событий к SIEM.
Наши ожидания
•Опыт работы в SOC от 1 года;
•Опыт разработки правил корреляции и нормализации;
•Опыт разработки конфигураций логирования (Sysmon, auditd, Falco и т.п.);
•Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;
•Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, NTA, EDR, XDR, AV, PAM, DLP, WAF, AntiDDoS, SandBox и др.);
•Знания устройства и принципов работы современных операционных систем на базе Linux или Windows;
•Уверенные знания сетевых технологий и принципов построения сетей.
Будет плюсом
•Опыт работы с Wazuh/ELK Stack;
•Опыт реагирования на инциденты ИБ;
•Опыт работы с системами виртуализации и контейнеризация;
•Опыт администрирования Windows и *nix операционных систем;
•Опыт программирования на скриптовых языках (Bash, Python).
Наши условия
•Оформление по ТК РФ;
•Возможность работать по комфортному графику;
•Полностью белую заработную плату;
•Команду, которая каждый день совершенствует продукт, добавляет новые фичи и пополняет свои знания и навыки, опираясь на мировые практики;
•Обучение: наставничество, внутреннее обучение в команде или внешние конференции, курсы;
•Здоровье: после прохождения испытательного срока - доступ к программе ДМС.


