Инженер SOC
В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы manifesto.avito.com
Вам предстоит:
— реагировать на инциденты и участвовать в их расследовании в области информационной безопасности;
— создавать контент для SIEM-системы;
— развивать и автоматизировать процессы и инструменты SOC;
— внедрять и администрировать системы защиты информации, включая сопутствующую инфраструктуру.
Мы ждём, что вы:
— имеете опыт работы на 1–3-й линии SOC;
— обладаете экспертными знаниями и опытом работы с современными операционными системами Windows и Unix-like;
— имеете опыт работы с разными Data Query Language;
— имеете опыт программирования на скриптовых языках: bash, PowerShell, Python или Go.
Будет здорово, если вы:
— имеете опыт работы с Kafka и OpenSearch;
— знакомы с системами оркестрации контейнеров, например Kubernetes;
— знакомы с системами контроля версий;
— знакомы с инструментами тестирования на проникновение;
— имеете опыт работы с системами управления конфигурациями: Puppet, Ansible;
— имеете опыт в DFIR.
Работа у нас — это:
— возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
— талантливая команда, готовая поддержать ваши инициативы;
— мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
— прозрачная система премий, достойная зарплата — размер обсудим на собеседовании;
— личный бюджет на обучение, который можно тратить на книги, курсы и конференции;
— забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;
— компенсируем расходы на питание, чтобы сотрудники меньше скучали по бесплатным обедам в офисе;
— удалённая работа или замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.
