Назад
Любой город
Middle
Senior

Threat hunter SOC

Security Operation Center ищет специалистов, которые возьмутся за решение задач в области информационной безопасности
    Threat hunter SOC

    Описание

    SOC в Т‑Банке занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source.

    Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Т‑Банк, но и на всем рынке.

    Наша команда делится на два направления — CSIRT и RnD:
    • Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365.
    • Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.
    Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от форензики до программирования.

    Ищем в команду специалистов, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.

    Обязанности

    • Участвовать в развитии Security Operations Center
    • Развивать системы защиты и мониторинга ИБ инфраструктуры: Unix, Windows, Mac
    • Подключать новые источники на мониторинг: подготавливать инфраструктуры для сбора логов, разворачивать коллекторов, рассчитывать требуемые мощности, нормализировать и анализировать данные
    • Разрабатывать правила корреляции — Threat Hunting
    • Участвовать в развитии SIEM-системы на базе ELK

    Требования

    • У вас есть опыт работы в Security Operations Center
    • Понимаете актуальные векторы атак и угроз
    • Поддерживали SIEM-системы
    • Администрировали инфраструктуры Linux и Windows
    • Есть опыт написания парсеров данных от источников: Windows, Linux, Network, Application
    • Есть опыт написания скриптов: Python, Bash, PowerShell и другие
    • Будет плюсом опыт расследования инцидентов ИБ, опыт работы с ELK, Kafka, PostgreSQL, BigData

    Мы предлагаем

    • Работу в офисе или удаленно — по договоренности

    • Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии 

    • Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких

    • Возможность работы в аккредитованной ИТ-компании

    • Линейку льготных тарифов на продукты Т‑Банка

    • Частичную компенсацию затрат на спорт 

    • Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами

    • Три дополнительных дня отпуска в год

    • Достойную зарплату — обсудим ее на собеседовании

    Откликнуться на вакансию

    Фамилия Имя Отчество
    Выберите резюме/портфолио или перетащите их сюда
    Прикрепите файл в формате PDF, DOCX, DOC или PPTX
    Похожие вакансии

    Security-инженер

    Обеспечиваем безопасность сложных систем и продуктов. Ищем специалиста, который будет прорабатывать архитектуру средств защиты, усиливать безопасность компонентов и управлять уязвимостями

    MLSecOps-инженер

    Следим за безопасностью моделей машинного обучения и инфраструктуры Т‑Банка. Вам предстоит работать с платформой ML Core

    Архитектор по информационной безопасности

    Ищем архитектора, который поможет нам развивать проекты по безопасности кор-платформ и продуктов