Инженер по сопровождению (Security Operation Center)

Мы занимаемся разработкой оперативной и аналитической отчетности для бизнес-пользователей самого крупного SOC (Security operational center) в Восточной Европе.

Обязанности

• Мониторинг (настройка инфраструктурных и бизнес метрик, шаблоны реагирования на них)
• Инцидент менеджмент
• Контроль за обновлением серверного ППО (RHEL, SberLinux)
• Контроль за сертификатами
• Сопровождение релизного цикла и внедрений
• Устранение рисков кибербезопасности
• Написание инструкций и документации

Требования

• Общее понимание Linux, опыт работы с командной строкой, умение писать баш скрипты
• SQL: базовые конструкции, понимание логики и синтаксиса языка
• Знание и умение пользоваться такими инструментами как Zabbix и Grafana хотя бы на пользовательском уровне.
• Знание Ansible на уровне что это за инструмент, как редактировать таски
• Умение работать с SSL/TLC (выпустить и проверить сертификаты)
• Git + BitBucket на уровне выкачать репо, внести изменения запушить обратно
• Опыт работы от 1 года

Будет плюсом:

• Знание языков Python, JS, bash
• Опыт работы со стеком Apache NiFi, Clickhouse, Flink, Kafka
• Знание SQL
• Знание принципов работы BI-систем
• Опыт работы в сфере информационной безопасности.
• Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом.

Условия

• рабочее место в современном офисе: Lounge-зоны, зоны коворкинга, кафе, оборудованные кухни, спортивный зал
• график работы: первые 3 месяца офис, дальше - гибрид
• оклад + годовое премирование и социальная поддержка сотрудников
• ДМС для сотрудников и льготная медицинская страховка для близких
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• возможность участвовать в корпоративной жизни: «Зелёный марафон», Сбербанкиада, КВН, волонтёрские программы и т.д.