Отзыв о городе
1-ТРК
История переезда

Information Security Engineer

Дата размещения вакансии: 23.10.2025
Работодатель: Атом
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Требуемый опыт работы:
Более 6 лет

Мы — Атом. Разрабатываем электромобиль-гаджет и его версии для семьи, такси, каршеринга и службы доставки, а также собственный маркетплейс приложений и другие сервисы.

Обязанности

  • Разрабатывать и внедрять автоматизации SOC
  • Подключать источники данных к SIEM: AD и Exchange, VPN и SSO, облачные провайдеры, Kubernetes, почтовые шлюзы, СЗИ, прокси, ключевые бизнес-приложения
  • Проектировать и поддерживать парсеры и нормализацию данных, писать ingest и Logstash pipelines, настраивать Kafka и Vector
  • Внедрять GitOps-практики в GitLab, настраивать CI для тестов парсеров и правил
  • Настроить мониторинг здоровья подключенных источников и работоспособности интеграций, оповещения и автосоздание задач в таск трекере
  • Автоматизировать жизненный цикл инцидентов в SOAR: автосоздание, дедупликация, автозакрытия по условиям, эскалации по SLA, уведомления через бота и другие каналы связи
  • Дорабатывать и тюнинговать правила в Elastic на KQL и EQL, снижать уровень ложных срабатываний без потери покрытия
  • Разрабатывать дашборды и метрики SOC: MTTA, MTTR, FP-rate, coverage, SLO качества данных
  • Вести актуальную документацию: схемы потоков данных, investigation guides, плейбуки SOAR, каталог use cases

Требования

  • Навыки построения автоматизаций с использованием Python и API: интеграции через REST и webhook, парсинг и нормализация логов, боты для уведомлений, очереди задач и планировщики
  • Python на уровне production: поддерживаемые скрипты с логированием, обработкой ошибок и простыми тестами, работа с requests, pandas
  • Практический опыт с Elastic Stack: проектирование индексов, ingest и Logstash pipelines, Elastic Agent или Filebeat, написание правил на KQL и EQL, дашборды в Kibana
  • Работа с системами доставки логов: Kafka и Vector, syslog, настройка топиков и ретенции, базовый мониторинг очередей
  • Знание Windows и Linux, сетевых протоколов TCP, DNS, HTTP и SMTP, Active Directory и почтовых систем
  • Понимание MITRE ATT&CK, умение сопоставлять правила с техниками и оценивать покрытие
  • (будет плюсом) Навыки расследований и реагирования: триаж алертов, сбор артефактов, построение таймлайна

Мы предлагаем:

  • Высокотехнологичный продукт, которым хочется гордиться.
  • Работу в международной команде.
  • Трудоустройство в аккредитованной ИТ-компании.
  • Годовую премию и дополнительные бонусы в кафетерии льгот, которые можно тратить на питание, транспорт, ДМС со стоматологией, страхование жизни и имущества, фитнес, образование и другое.
  • Бесплатный доступ к платформе с обучающими курсами iSpring, спортивные командные игры и другие приятные мелочи.
Откликнуться

Похожие вакансии: Санкт-Петербург

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.