компания "mail.ru group" информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. а также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты. у нас работает самая крупная среди российских компаний bug bounty программа. помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности. мы ищем сотрудника в наш security operations center (soc). задачи: развитие системы управления инцидентами иб в компании (основные задачи): поддержка и развитие кластера siem (мы используем elk stack); подключение источников данных к siem; настройка правил корреляции и инструментальных панелей в siem-системе; прочие задачи: поддержание работоспособности инфраструктуры агентов osquery; разработка мониторингов osquery; разработка правил мониторинга для агентов sysmon; разработка конфигурации auditd. требования: знание elk stack; хорошие знания ос linux-систем; понимание технологий сбора журналов событий с различных информационных систем; понимание принципов работы siem и log management систем; хорошие знания в части сетевых технологий; умение программировать на скриптовых языках; умение общаться с людьми. будет плюсом: разбираться в основных типах атак и уязвимостей; умение моделировать атаки на информационные системы, понимание методов их выявления.
Адрес
Москва