Мы ищем инициативного, самостоятельного и опытного коллегу для усиления команды информационной безопасности в социальной сети Одноклассники. Основным направлением деятельности будет развитие собственного центра реагирования на угрозы информационной безопасности (SOC). Мы предлагаем работу с одной из самых сильных технических команд в России, возможность самостоятельно принимать решения в архитектурных вопросах и влиять на направления развития системы защиты информации.
Задачи
- Развитие и поддержка собственного SOC;
- Выявление уязвимостей информационной безопасности;
- Разработка правил обнаружения подозрительной активности;
- Мониторинг и анализ событий от операционных систем, приложений и сетевого оборудования;
- Расследование инцидентов информационной безопасности;
- Проектирование и автоматизация процессов информационной безопасности;
- Подготовка предложений по улучшению информационной безопасности и координация работ по их реализации.
Требования
- Знание операционной системы Linux, стека протоколов TCP/IP, методов и средств защиты информации;
- Понимание угроз, уязвимостей, тактик и техник атак, способов их обнаружения;
- Навыки выявления атак на основе анализа журналов событий и сетевого трафика;
- Опыт написания скриптов (bash, python) для автоматизации рутинных задач;
- Умение документировать проделанную работу;
- Аналитический склад ума, внимание к деталям, умение грамотно формулировать свои мысли;
- Знание английского языка на уровне чтения технической документации.
Будет плюсом
- Навыки системного администрирования Linux-серверов и облачных сервисов;
- Знание языков программирования Java/Kotlin и опыт backend-разработки;
- Опыт работы с ELK, JVM, Kafka, Flink.
Мы предлагаем
Официальная зарплата
Гибкий график работы
Офис в центре города
ДМС
Бонусы от партнеров
Интересные задачи