Атом

Инженер по информационной безопасности (SOC)

Не указана
  • Санкт-Петербург
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • ELK
  • Linux
  • Wazuh
  • osquery
  • tetragon
  • Cybersecurity
  • Информационная безопасность
  • SOC
  • Incident Response in Cybersecurity
  • Network Protocols
  • Unix Administration
  • SOC Process Development
  • SOC Process Optimization
  • Alert Tuning
  • Minimization of False Positives
  • Scripting
  • Реагирование на инциденты кибербезопасности
  • Анализ угроз
  • Администрирование серверов Linux

Мы — Атом. Разрабатываем электромобиль-гаджет и его версии для семьи, такси, каршеринга и службы доставки, а также собственный маркетплейс приложений и другие сервисы.

Мы ищем Инженера в команду Информационной безопасности для работы над созданием и развитием облачного центра мониторинга и реагирования на инциденты безопасности (Security Operations Center) в компании.

Технологический стек в команде:

  • ELK стек;
  • osquery;
  • wazuh;
  • *nix;
  • osquery fleet;
  • tetragon.

Чем предстоит заниматься:

  • Мониторингом инфраструктуры и приложений.
  • Разработкой качественных алертов с минимальным количеством ложных срабатываний.
  • Построением и улучшением инфраструктурной безопасности.
  • Реагированием на инциденты, обеспечением их своевременным и эффективным разрешением.
  • Проведением регулярных проверок и обновлением документации SOC (отчеты об инцидентах, руководства, операционные инструкции).
  • Взаимодействием с другими IT-командами для обеспечения комплексной безопасности и управления инцидентами.
  • Разработкой, внедрением и оптимизацией процессов и процедур SOC для повышения эффективности работы.

Для нас важны:

  • Опыт работы в SOC или в сфере кибербезопасности от 3х лет.
  • Навыки программирования на уровне написания рекурсии.
  • Уверенное владение Linux на уровне администратора.
  • Понимание сетевых концепций, протоколов и архитектуры безопасности.
  • Практический опыт в Threat Hunting (охоте на угрозы) и применении современных методов обнаружения угроз.
  • Развитые навыки коммуникации и презентации.

Мы предлагаем:

  • Высокотехнологичный продукт, которым хочется гордиться.
  • Работу в международной команде.
  • Трудоустройство в аккредитованной ИТ-компании.
  • Годовую премию и дополнительные бонусы в кафетерии льгот, которые можно тратить на питание, транспорт, ДМС со стоматологией, страхование жизни и имущества, фитнес, образование и другое.
  • Бесплатный доступ к платформе с обучающими курсами iSpring, спортивные командные игры и другие приятные мелочи.

Как будем общаться:

  • Интервью с HR.
  • Полуторачасовое техническое видео-интервью.
  • Видео-интервью с Information Security Director.
  • Job offer.

Пройди вместе с нами крутой кейс по созданию электромобиля с нуля!