з/п не указана
Москва
От 3 до 6 лет
МТС Финтех – одно из ключевых направлений экосистемы МТС.
Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.
Мы ищем:
- знание и понимание принципов работы основных классов решений средств защиты информации
- опыт администрирования решений класса SIEM (ELK stack, Splunk, PT SIEM, KUMA)
- опыт работы с технологиями виртуализации и контейнеризации
- опыт работы с технологиями буферизации (Apache Kafka, RabbitMQ, NUTS)
- опыт работы с СУБД (Postgres, Clickhouse, Redis)
- знание практик управления конфигурациями и версионностью
- навыки администрирования современных операционных систем
- навыки написания скриптов для автоматизации своей работы
- понимание процессов функционирования Security Operation Center
Ты будешь:
- обеспечивать работоспособность и администрировать системы SOC (SIEM, LM, SOAR, TIP, etc)
- разрабатывать и настраивать внутренние и внешние интеграции для систем SOC
- настраивать и подключать источники событий к SIEM/LM, разрабатывать правила нормализации
- разрабатывать автоматизированные сценарии для рутинных задач
