sre engineer
генерация резюме под вакансию
сопроводительное письмо
описание
Команда обеспечивает безопасность данных, приложений и инфраструктурных сервисов, используя современные технологии и автоматизацию. Внутри компании развивается собственный центр мониторинга и реагирования на инциденты информационной безопасности (SOC), деятельность которого направлена на проектирование систем мониторинга, разработку правил обнаружения и превентивную защиту экосистемы.
задачи
- Проектировать и внедрять процесс мониторинга и реагирования на инциденты информационной безопасности в облачных средах (AWS, Kubernetes);
- Обнаруживать, анализировать и сопровождать инциденты: проводить первичную сортировку, расследование, формировать выводы и рекомендации, снижать время реагирования;
- Разрабатывать и улучшать контент для обнаружения угроз: корреляционные правила, алерты, сигнатуры и поведенческие сценарии, а также оценивать их эффективность;
- Формировать гипотезы на основе актуальных техник атакующих в контексте облачной инфраструктуры;
- Выявлять «слепые зоны» совместно с командами Red Team и Threat Hunting, проводить анализ первопричин возникновения инцидентов;
- Улучшать процессы информационной безопасности через анализ после инцидентов.
требования
- Опыт выстраивания процессов мониторинга и реагирования;
- Глубокие знания операционных систем, сетей, технологий Kubernetes и облачных платформ;
- Понимание архитектуры облачного логирования и инструментов наблюдаемости;
- Глубокое понимание атакующих техник и опыт работы с инструментами нападения;
- Опыт разработки правил обнаружения угроз;
- Владение Python и одним из скриптовых языков (Bash, PowerShell и др.);
- Умение выдвигать качественные гипотезы и оценивать качество мониторинга;
- Свободное владение английским языком (уровень B1—B2).
условия
- Работа в аккредитованной ИТ-компании;
- ДМС со стоматологией, включая чекапы, компенсацию лекарств и льготное страхование для близких;
- Страховка от несчастных случаев и болезней;
- Возможности карьерного роста, обучение, менторство и регулярные ревью;
- Доступ к онлайн-консультациям с психологами, юристами и финансовыми специалистами;
- Компенсация затрат на спорт, доступ к приложению для онлайн-тренировок и командные занятия;
- 3 Дополнительных дня к отпуску с возможностью компенсации;
- Специальные тарифы на продукты банка и скидки от партнеров.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.