Threat Hunter SOC

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. 

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.

Внутри компании мы развиваем собственный Security Operations Center — SOC. Одна из наших ключевых задач — создать эффективную систему выявления атак, поэтому мы ищем специалиста для усиления направления Threat Hunting.

• Проектировать и реализовывать мониторинг в облачных средах AWS и GKE: сбор событий, нормализация, настройка и оптимизация сценариев обнаружения

• Разрабатывать и поддерживать корреляционные правила, проводить их отладку и оценку эффективности

• Интегрировать новые источники в SIEM

• Исследовать актуальные техники атакующих в контексте cloud-native-инфраструктуры

• Вместе с Red Team и CSIRT выявлять слепые зоны и закрывать их через новые сценарии обнаружения

• У вас есть опыт подключения источников к SIEM: от системных логов до облачных сервисов и контейнеров

• Есть опыт разработки detection-правил

• Отлично разбираетесь в операционных системах, сетях, современных технологиях: Kubernetes, облачные платформы и так далее

• Понимаете архитектуру cloud-native-логирования и инструменты observability

• Глубоко понимаете атакующие техники, есть опыт работы с offensive-инструментами

• Владеете навыками нормализации данных, создания парсеров, понимаете лог-форматы

• Владеете Python и одним из скриптовых языков: Bash, PowerShell или другим

• Умеете выдвигать качественные гипотезы и оценивать качество мониторинга

• Владеете английским языком на уровне B1 — умеете читать техническую документацию

• Работу в офисе или удаленно — по договоренности

• Возможность работы в аккредитованной ИТ-компании

• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней

• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью

• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи

• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни

• Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами

• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию

• Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров

• Достойную зарплату — обсудим ее на собеседовании