Администратор SIEM/SOAR

MagnitTech — это опытная команда IT-специалистов, которая создает экосистему современных цифровых продуктов Магнит. Наши сервисы вот уже несколько лет помогают нам стать любимым магазином для каждой российской семьи.

Мы открываем позицию Администратора SIEM/SOAR для воплощения амбициозных планов по развитию SOC в одном из крупнейших ритейлеров России. В этой роли ты станешь неотъемлемой частью команды профессионалов, посвятивших себя обеспечению безопасности и устойчивости наших цифровых сервисов.

Чем ты будешь заниматься:

• Сопровождать ИС SIEM/SOAR

• Корректировать процессы в SOAR

• Писать правила нормализации и корреляции в SIEM

• Решать ошибки в работе ИС SOAR/SIEM

• Подключать информационные системы для сбора событий в SIEM

Стек технологий:

PostgreSQL, Linux, Windows, SIEM, SOAR/IRP

Что для нас важно:

1. Опыт работы в ИБ/ИТ от 3 лет, хороший технический бэкграунд;

2. Знание принципов работы систем ИБ (WAF, IAM, SIEM, AV, PAM, VM (виртуальная машина) и тп)

3. Навыки администрирования операционных систем и серверных решений на базе Microsoft Windows и Linux;

4. Знание особенностей работы с Cloud-инфраструктурой (например Yandex, Azure, Google, Amazon и тп)

5. Опыт обеспечения безопасной инфраструктуры в публичных облаках (сегментация, управление привилегиями, сбор событий ИБ, удаленный доступ).
   

Мы предлагаем:

• Работу в аккредитованной IT-компании;
• График работы 5/2 с гибким началом рабочего дня;
• Возможность работать как удаленно, так и в современных офисах с зонами отдыха в Москве, Краснодаре, Санкт-Петербурге и Иннополисе;
• ДМС со стоматологией;
• Оплату обучения на курсах и участие в конференциях;
• Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;
• Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах;
• Возможность проведения митапов, хакатонов, где есть возможность познакомиться с работой других подразделений;
• Наличие корпоративных скидок PRIMEZONE, программ лояльности, корпоративной библиотеки, курсов;
• Отсутствие трекинга времени;
• Корпоративную технику для комфортной работы.