Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Мы ищем сотрудника в наш Security operations center (SOC).

Задачи

развитие системы управления инцидентами ИБ в компании (основные задачи):

• поддержка и развитие кластера SIEM (мы используем ELK Stack);
• подключение источников данных к SIEM;
• настройка правил корреляции и инструментальных панелей в SIEM системе;

прочие задачи:

• поддержание работоспособности инфраструктуры агентов osquery;
• разработка мониторингов osquery;
• разработка правил мониторинга для агентов sysmon;
• разработка конфигурации auditd.

Требования

• знание ELK Stack;
• хорошие знания ОС Linux систем;
• понимание технологий сбора журналов событий с различных информационных систем;
• понимание принципов работы SIEM и log management систем;
• хорошие знания в части сетевых технологий;
• умение программировать на скриптовых языках;
• умение общаться с людьми.

Будет плюсом

• разбираться в основных типах атак и уязвимостей;
• умение моделировать атаки на информационные системы, понимание методов их выявления.