Information Security Engineer

Компания "Кама"

Мы — Атом. Разрабатываем электромобиль-гаджет и его версии для семьи, такси, каршеринга и службы доставки, а также собственный маркетплейс приложений и другие сервисы.

Обязанности

• Разрабатывать и внедрять автоматизации SOC
• Подключать источники данных к SIEM: AD и Exchange, VPN и SSO, облачные провайдеры, Kubernetes, почтовые шлюзы, СЗИ, прокси, ключевые бизнес-приложения
• Проектировать и поддерживать парсеры и нормализацию данных, писать ingest и Logstash pipelines, настраивать Kafka и Vector
• Внедрять GitOps-практики в GitLab, настраивать CI для тестов парсеров и правил
• Настроить мониторинг здоровья подключенных источников и работоспособности интеграций, оповещения и автосоздание задач в таск трекере
• Автоматизировать жизненный цикл инцидентов в SOAR: автосоздание, дедупликация, автозакрытия по условиям, эскалации по SLA, уведомления через бота и другие каналы связи
• Дорабатывать и тюнинговать правила в Elastic на KQL и EQL, снижать уровень ложных срабатываний без потери покрытия
• Разрабатывать дашборды и метрики SOC: MTTA, MTTR, FP-rate, coverage, SLO качества данных
• Вести актуальную документацию: схемы потоков данных, investigation guides, плейбуки SOAR, каталог use cases

Требования

• Навыки построения автоматизаций с использованием Python и API: интеграции через REST и webhook, парсинг и нормализация логов, боты для уведомлений, очереди задач и планировщики
• Python на уровне production: поддерживаемые скрипты с логированием, обработкой ошибок и простыми тестами, работа с requests, pandas
• Практический опыт с Elastic Stack: проектирование индексов, ingest и Logstash pipelines, Elastic Agent или Filebeat, написание правил на KQL и EQL, дашборды в Kibana
• Работа с системами доставки логов: Kafka и Vector, syslog, настройка топиков и ретенции, базовый мониторинг очередей
• Знание Windows и Linux, сетевых протоколов TCP, DNS, HTTP и SMTP, Active Directory и почтовых систем
• Понимание MITRE ATT&CK, умение сопоставлять правила с техниками и оценивать покрытие
• (будет плюсом) Навыки расследований и реагирования: триаж алертов, сбор артефактов, построение таймлайна

Мы предлагаем:

• Высокотехнологичный продукт, которым хочется гордиться.
• Работу в международной команде.
• Трудоустройство в аккредитованной ИТ-компании.
• Годовую премию и дополнительные бонусы в кафетерии льгот, которые можно тратить на питание, транспорт, ДМС со стоматологией, страхование жизни и имущества, фитнес, образование и другое.
• Бесплатный доступ к платформе с обучающими курсами iSpring, спортивные командные игры и другие приятные мелочи.