Аналитик SOC

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. 

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.

Внутри компании мы развиваем собственный Security Operations Center — SOC. Наша работа — не просто реагирование, а превентивная защита: мы проектируем системы мониторинга, разрабатываем detection-правила, анализируем поведение злоумышленников и постоянно совершенствуем уровень безопасности всей экосистемы.

• Проектировать и реализовывать процесс мониторинга и реагирования в облачных средах — AWS, GKE

• Проводить мониторинг и реагировать на инциденты информационной безопасности

• Участвовать в разработке корреляционных правил, проводить их отладку и оценку эффективности

• Исследовать актуальные техники атакующих в контексте cloud-native-инфраструктуры

• Вместе с Red Team и TH выявлять слепые зоны и закрывать их через новые сценарии обнаружения

• У вас есть опыт реагирования и расследования инцидентов информационной безопасности

• Отлично разбираетесь в операционных системах, сетях, современных технологиях: Kubernetes, облачные платформы и так далее

• Понимаете архитектуру cloud-native-логирования и инструменты observability

• Глубоко понимаете атакующие техники, есть опыт работы с offensive-инструментами

• Есть опыт разработки detection-правил

• Владеете Python и одним из скриптовых языков: Bash, PowerShell или другим

• Умеете выдвигать качественные гипотезы и оценивать качество мониторинга

• Владеете английским языком на уровне B1—B2

• Работу в офисе или удаленно — по договоренности

• Возможность работы в аккредитованной ИТ-компании

• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней

• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью

• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи

• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни

• Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами

• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию

• Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров

• Достойную зарплату — обсудим ее на собеседовании