About the job
- We are Quadcode, a fintech company excelling in financial brokerage activities and delivering advanced financial products to our global clientele. Our flagship product, an internal trading platform, is offered as a Software-as-a-Service (SaaS) solution to other brokers.
- We are currently looking for a Senior SOC Engineer to join our growing Security Operations Center team. Our team is responsible for data aggregation, security events normalization and monitoring, timely response to security threats, and maintain all our infrastructure as a code.
- The team consists of 4 professionals: 2 Infrastructure Security Engineers, 1 SOC Engineer, and a Team Leader.
- Working with Agile, Scrum (1–2-week sprints, grooming, planning, retrospective), and SAFe framework. Furthermore, we are using Google meet, Slack, TargetProcess, Wiki, Confluence for teamwork. Daily scrum standups conduct at 12:45 UTC+2 (Cyprus time zone), engaging in peer code reviews.
- As the other members of the team, you will be responsible for Splunk upgrade and support, SOC 1st line infrastructure maintaining, and Splunk vendor app maintaining. You will collaborate with specialists from SOC, InfraSec, IT branch teams.
- We are ready to take you opportunity to work with modern technological stack in IT industry and grow up inside the Company. For example, working with cloud and hybrid infrastructure using tools and techniques at the cutting edge.
TECH STACK
- SIEM: Splunk;
- Scripting: Python, Bash;
- Programming: Python;
- IaC: Ansible, Terraform
- OS: Linux, Windows, MacOS;
- Clouds: AWS, Openstack, K8S;
- CI/CD: Docker, Gitlab, Helm;
- Tests: Molecule, Vagrant.
- INTERVIEWING LIFECYCLE
HR interview;
- test task;
- tech interview;
- final interview.
- TASKS IN THE ROLE
- triage infrastructure alerts, fixing root causes;
- infrastructure codebase improvement;
- log connectors development;
- log collection and normalization;
- work closely with the IT department on information security related issues.
Requirements
- 3 years of commercial experience in SOC, Product/Infrastructure security;
- have a good base in classical computer science: networks (TCP/IP), operating systems (Linux/Windows), basic programming skills (Python);
- SIEM integration/maintenance experience;
- have an experience in Ansible, Gitlab-CI, Kubernetes.
- English B2.
- NICE TO HAVE
- Development experience in any programming language;
- Experience in Windows/Linux administration;
- Splink maintenance experience.
WE OFFER
- Full-time remote work as a Service Provider in the following countries: Bulgaria, Georgia, Belarus, Hungary, Romania, Latvia, Lithuania, Moldova, Azerbaijan, Armenia, Kyrgyzstan, Greece, Croatia, Montenegro, Serbia, or Estonia (a residence permit is a must, except for Georgia)
Competitive remuneration;
- Professional courses: from Coursera to Harvard;
- Friendly, enjoyable and positive environment.
apply now
عن العمل
- نحن شركة Quadcode، وهي شركة متخصصة في التكنولوجيا المالية تتفوق في أنشطة الوساطة المالية وتقدم منتجات مالية متقدمة لعملائنا العالميين. يتم تقديم منتجنا الرئيسي، وهو منصة تداول داخلية، كحل برمجي كخدمة (SaaS) للوسطاء الآخرين.
- نحن نبحث حاليًا عن مهندس أول في SOC للانضمام إلى فريق مركز العمليات الأمنية المتنامي لدينا. فريقنا مسؤول عن تجميع البيانات، وتطبيع الأحداث الأمنية ومراقبتها، والاستجابة في الوقت المناسب للتهديدات الأمنية، والحفاظ على بنيتنا التحتية بأكملها كرمز.
- يتكون الفريق من 4 متخصصين: مهندسان لأمن البنية التحتية، ومهندس SOC، وقائد الفريق.
- العمل مع Agile وScrum (سباقات السرعة لمدة أسبوع إلى أسبوعين والاستمالة والتخطيط بأثر رجعي) وإطار عمل SAFe. علاوة على ذلك، نحن نستخدم Google meet وSlack وTargetProcess وWiki وConfluence للعمل الجماعي. يتم إجراء وقوفات سكروم اليومية في تمام الساعة 12:45 بالتوقيت العالمي المنسق+2 (المنطقة الزمنية القبرصية)، والمشاركة في مراجعات الأقران.
- باعتبارك الأعضاء الآخرين في الفريق، ستكون مسؤولاً عن ترقية ودعم Splunk، وصيانة البنية التحتية للخط الأول لـ SOC، وصيانة تطبيق بائع Splunk. ستتعاون مع متخصصين من فرق SOC وInfraSec وفروع تكنولوجيا المعلومات.
- نحن على استعداد لاغتنام الفرصة للعمل مع المجموعة التكنولوجية الحديثة في صناعة تكنولوجيا المعلومات والنمو داخل الشركة. على سبيل المثال، العمل مع البنية التحتية السحابية والهجينة باستخدام الأدوات والتقنيات المتطورة.
مكدس التكنولوجيا
- SIEM: سبلانك؛
- البرمجة النصية: بايثون، باش؛
- البرمجة: بايثون؛
- IaC: Ansible، Terraform
- نظام التشغيل: لينكس، ويندوز، ماك؛
- السحابة: AWS، Openstack، K8S؛
- CI/CD: Docker، Gitlab، Helm؛
- الاختبارات: الجزيء، المتشرد.
- دورة حياة المقابلة
مقابلة الموارد البشرية؛
- مهمة الاختبار؛
- مقابلة تقنية؛
- المقابلة النهائية.
- المهام في الدور
- تنبيهات البنية التحتية للفرز، وإصلاح الأسباب الجذرية؛
- تحسين قاعدة بيانات البنية التحتية؛
- تطوير موصلات السجل؛
- جمع السجل والتطبيع؛
- العمل بشكل وثيق مع قسم تكنولوجيا المعلومات بشأن القضايا المتعلقة بأمن المعلومات.
متطلبات
- 3 سنوات من الخبرة التجارية المشتركة في SOC وأمن المنتج/البنية التحتية؛
- لديك قاعدة جيدة في علوم الكمبيوتر الكلاسيكية: الشبكات (TCP/IP)، وأنظمة التشغيل (Linux/Windows)، ومهارات البرمجة الأساسية (Python)؛
- خبرة في تكامل/صيانة SIEM؛
- لديك خبرة في Ansible وGitlab-CI وKubernetes.
- الإنجليزية B2.
- من الجميل أن يكون لديك
- تجربة التطوير في أي لغة برمجة؛
- خبرة في إدارة نظامي التشغيل Windows/Linux؛
- تجربة صيانة سبلينك.
نحن نقدم
- العمل عن بعد بدوام كامل كمقدم خدمة في البلدان التالية: بلغاريا، جورجيا، بيلاروسيا، المجر، رومانيا، لاتفيا، ليتوانيا، مولدوفا، أذربيجان، أرمينيا، قيرغيزستان، اليونان، كرواتيا، الجبل الأسود، صربيا، أو إستونيا (تصريح إقامة) أمر لا بد منه، باستثناء جورجيا)
أجور تنافسية؛
- الدورات المهنية: من كورسيرا إلى هارفارد؛
- بيئة ودية وممتعة وإيجابية.
.png)
