Threat hunter SOC (SOC инженер)

26 Октября

Партнерские Вакансии

Город:

Новосибирск

Занятость:

Полная занятость

Компания "Тинькофф"

Описание:

SOC в Т‑Банке занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source.

Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Т‑Банк, но и на всем рынке.

Наша команда делится на два направления — CSIRT и RnD:
Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365.
Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.
Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от фоензики и до программирования.

Ищем в команду специалистов, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.

Обязанности:

  • Участвовать в развитии Security Operations Center
  • Развивать системы защиты и мониторинга ИБ инфраструктуры: Unix, Windows, Mac
  • Подключать новые источники на мониторинг: подготавливать инфраструктуры для сбора логов, разворачивать коллекторов, рассчитывать требуемые мощности, нормализировать и анализировать данные
  • Разрабатывать правила корреляции — Threat Hunting
  • Участвовать в развитии SIEM-системы на базе ELK

Требования:

  • У вас есть опыт работы в Security Operations Center
  • Понимаете актуальные векторы атак и угроз
  • Поддерживали SIEM-системы
  • Администрировали инфраструктуры Linux и Windows
  • Есть опыт написания парсеров данных от источников: Windows, Linux, Network, Application
  • Есть опыт написания скриптов: Python, Bash, PowerShell и другие
  • Будет плюсом опыт расследования инцидентов ИБ, опыт работы с ELK, Kafka, PostgreSQL, BigData

Мы предлагаем:

  • Работу в офисе или гибридный формат — по договоренности с руководителем
  • Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
  • Линейку льготных тарифов на продукты Т-Банка
  • Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких
  • Возможность работы в аккредитованной ИТ-компании
  • Частичную компенсацию затрат на спорт по окончании испытательного срока
  • Компенсацию обедов и транспорта в дни посещения офиса
  • Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
  • Три дополнительных дня отпуска в год
  • Достойную зарплату — обсудим ее на собеседовании
Похожие вакансии

24 Октября

Технико-коммерческий инженер по CAD (техническая поддержка)( АСКОН )

Новосибирск

от 70 000 руб.

Компания "АСКОН" О компании: АСКОН-Сибирь (ascon.ru), филиал федеральной компании, разработчика инженерного программного обеспечения (САПР...

Отправить резюме подробнее

24 Октября

Инженер-механик( Главновосибирскстрой )

Новосибирск

Компания "Главновосибирскстрой" Обязанности: обеспечивать бесперебойную и технически правильную эксплуатацию спецтехники,...

Отправить резюме подробнее

23 Октября

Сервисный инженер/Механик (Департамент горной техники)

Новосибирск

Компания "Либхерр-Русланд" Обязанности : Диагностика, ремонт и обслуживание горной, карьерной техники; Проведение переговоров с...

Отправить резюме подробнее

23 Октября

Системный инженер / DevOps инженер (стажер)

Новосибирск

Компания "Aston" Мы — российская аккредитованная ИТ-компания, четырехкратный обладатель премии «Работодатель года» по версии Habr. C 2007 года...

Отправить резюме подробнее

24 Октября

Инженер-технолог( Электроагрегат )

Новосибирск

от 65 000 руб.

Компания "Электроагрегат" АО "Электроагрегат" приглашает инженер-технолога, направление - мехобработка. МЫ ГОТОВЫ ПРЕДЛОЖИТЬ ВАМ:...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: