Security Engineer (expert) | SOC Дія

Киев
Постоянная работа
Полная занятость

13 д. назад

Ми розширюємо команду Security Operations Center (SOC) та шукаємо інженера, який візьме на себе технічне забезпечення роботи систем безпеки.Наші цінності:
Ми віримо в інакШОмислення, яке дозволяє нам бути на крок попереду кіберзлочинців. Наша клієнтоцентричність проявляється у захисті кожного користувача та кожної системи. Ми діємо в культурі кооперації та відкритості, де обмін знаннями та досвідом є ключем до ефективної протидії загрозам. Доброчесність та наполегливість - це наші щоденні інструменти у боротьбі з кіберзлочинністю.Ваша основна місія:
Забезпечити надійну, безперебійну та автоматизовану роботу інфраструктури (SIEM, SOAR, EDR, XDR, Vulnerability management), щоб аналітики могли ефективно виконувати свою роботу.У фокусі роботи:
- адміністрування, підтримка та розвиток Linux-інфраструктури SOC;
- підтримка, масштабування та оптимізація SOC-платформи (SIEM, SOAR, допоміжні сервіси, інтеграції);
- розгортання, експлуатація та підтримка контейнеризованих сервісів (Docker / Kubernetes);
- управління endpoint-агентами безпеки: деплой, керування політиками, тюнінг, контроль стану агентів;
- налаштування моніторингу, алертингу та дашбордів для SOC-інфраструктури.Від вас очікуємо:
- вища освіта(від бакалавра);
- мінімум 2 роки досвіду в сфері інформаційної безпеки;
- готовність працювати в офісі;
- адміністрування Linux: впевнений досвід розгортання, підняття сервісів та підтримки роботи інфраструктури;
- глибоке розуміння мережевих протоколів і сервісів: TCP/IP, DNS, HTTP(S), TLS, proxy, VPN, routing;
- практичний досвід роботи з Docker;
- розуміння monitoring & observability;
- знання Bash, Python (automation, інтеграції, парсинг даних);
- інтеграція систем через REST API, Webhooks, JSON.Буде плюсом:- практичний або базовий досвід роботи з Kubernetes;
- досвід роботи з SIEM, SOAR, EDR/XDR, IDS/IPS, log & telemetry pipelines;
- досвід роботи з automation-платформами (n8n або аналоги);
- практичний досвід з Prometheus, Grafana;
- досвід роботи з endpoint-агентами безпеки (EDR, log/telemetry agents);
- досвід автоматизації SOC-процесів: enrichment, triage, notifications, incident lifecycle.Ми пропонуємо:
- можливість захищати критичну інфраструктуру держави та мільйони користувачів;
- роботу з передовими технологіями у сфері кібербезпеки;
- професійний розвиток та участь у міжнародних конференціях з інформаційної безпеки;
- команду висококласних фахівців та можливість обміну досвідом;
- офіс з генератором та безперебійним інтернетом;
- бронювання працівників за умови актуального військового обліку.

Rabota

Откликнуться