support engineer

Команда третьей линии обеспечивает безопасность технологической экосистемы компании через непрерывный мониторинг, анализ угроз, расследование инцидентов и разработку механизмов их обнаружения.

• Исследовать новые методы атак, подключать источники данных, разрабатывать, тестировать и внедрять решения для мониторинга сервисов и инфраструктуры;
• Анализировать сложные инциденты с использованием логов, сетевого трафика и телеметрии для выявления первопричин и векторов атак;
• Участвовать в проектах по автоматизации процессов, улучшению инфраструктуры SOC и внедрению лучших практик.

• Опыт работы в SOC на позициях 2-й или 3-й линии от 3 лет;
• Понимание жизненного цикла инцидента информационной безопасности;
• Знание принципов работы сетевых протоколов, операционных систем, облачных сред, систем виртуализации и контейнеризации;
• Опыт разработки, тестирования и внедрения корреляционных правил и детектов аномалий;
• Навыки программирования или написания скриптов для автоматизации задач на Python, Bash, PowerShell;
• Опыт участия в проектах по улучшению и автоматизации процессов SOC.

• Расширенная медицинская страховка с первого месяца, включая стоматологию, чекапы и помощь за рубежом;
• Страхование родственников по системе 80/20;
• Доступ к внутренней образовательной платформе, менторству и оплата участия в профильных конференциях;
• Наличие спортзалов в крупных офисах, корпоративные тренеры и скидки в фитнес-клубы;
• Гибкий график работы;
• Льготные жилищные займы для сотрудников российских офисов;
• Программы поддержки для детей сотрудников.