SOC Engineer
Вакансия № 37444330 в населенном пункте (городе) Москва, Россия от компании "ИТ" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ИТ.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ИТ" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ИТ" - http://rabota.leroymerlin.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Розничная торговля; .
Репутация компании "ИТ" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 37444330 добавлена в базу данных: Четверг, 28 августа 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 4,17 из 100 баллов |
Адрес вакантного места работы: Москва, проспект Лихачёва, 15.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Мы в поиске SOC инженера, который совместно с командой управления инцидентами ИБ будет обеспечивать высокий уровень информационной безопасности периметра и сервисов компании Лемана ПРО, а также участвовать в разработке и проектировании SOC.
Что нужно делать:
- подключать новые источники событий (логов) к системе мониторинга;
- проводить необходимое обслуживание системы мониторинга;
- разрабатывать компоненты для внутренней системы мониторинга;
- участвовать в развитии платформы TIP и её интеграции с ИТ-инфраструктурой и системами мониторинга;
- взаимодействовать с другими командами по вопросам мониторинга систем и реагирования на инциденты информационной безопасности;
- совершенствовать архитектуру и отдельные компоненты SIEM;
- автоматизировать обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR);
- осуществлять внедрение, поддержку и совершенствование средств логирования на конечных узлах, доставку и парсинг логов в SIEM;
- организовывать логирование приложений, доставку и парсинг логов в SIEM;
- принимать участие в реагировании и расследовании инцидентов ИБ.
Наши ожидания:
- релевантный опыт работы от 3х лет;
-
опыт работы с ELK стеком;
-
опыт работы с обработчиками логов;
-
опыт автоматизации с помощью Python/Go/Bash;
-
опыт работы с брокерами сообщений;
-
уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и пр.);
-
опыт написания Ansible-плейбуков;
-
опыт работы с контейнерами (docker, k8s);
-
понимание процессов управления инцидентами (Incident Response) и жизненного цикла киберугроз;
-
понимание сетевых протоколов;
-
понимание современных методов атак и способов их обнаружения.
Мы предлагаем:
- гибкую систему премирования;
- расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи;
- работу в компании с развитой инженерной культурой;
- внутренние профессиональные сообщества и мероприятия;
- автономность работы, возможность менять правила, ошибаться и создавать новое;
- возможности профессионального роста, программы развития для сотрудников;
- корпоративное обучение и доступ к базе знаний;
- оформление в ООО «ЛЕ МОНЛИД Цифровые Технологии»;
- современный офис в 2 минутах ходьбы от МЦК ЗИЛ.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 37444330 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...