Инженер по информационной безопасности (SOC)
В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы manifesto.avito.com
О команде
Наша команда обеспечивает надёжность и устойчивость всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с атаками на инфраструктуру. Мы делаем это без снижения скорости разработки.
А ещё, в Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.
Мы ищем инженера по информационной безопасности в Security Operation Center, имеющего опыт расследования инцидентов ИБ в гетерогенной инфраструктуре, а также обслуживания полного цикла их обработки (обеспечение сбора событий, процессинг, написание правил корреляции, SOAR).
Вам предстоит:
- участвовать в расследовании инцидентов ИБ;
- создавать контент для SIEM-системы;
- развивать и автоматизировать процессы и инструменты SOC;
- внедрять и администрировать системы защиты информации, в том числе сопутствующую инфраструктуру.
Мы ждём, что вы:
- имеете опыт работы на 2-3 линии SOC;
- имеете экспертные познания и опыт работы с современными Unix-like операционными системами;
- имеете опыт работы с различными Data Query Language;
- имеете опыт работы с системами управления конфигурациями (Puppet, Ansible);
- имеете опыт программирования на скриптовых языках (bash, powershell);
Будет здорово, если вы:
- имеете опыт работы с ksqldb;
- знакомы с Azure Cloud Services;
- знакомы с системами оркестрации контейнеров. Мы используем kubernetes;
- знакомы с системами контроля версий. Мы используем Git;
- знакомы с инструментами тестирования на проникновение.
Работа у нас — это:
- возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
- талантливая команда, готовая поддержать ваши инициативы;
- прозрачная система бонусов и премий, достойная зарплата — размер обсудим на собеседовании;
- обучение за счет компании: мы оплачиваем участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ, покупаем нужную для роста и развития литературу;
- комфортные условия работы: ДМС с первых дней работы, фитнес, компенсация питания;
- красивый и комфортный офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо