Threat hunter SOC (SOC инженер)
26 Октября 2024
Город:
Новосибирск
Занятость:
Полная занятость
Компания "Тинькофф"
Описание:
SOC в Т‑Банке занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source.
Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Т‑Банк, но и на всем рынке.
Наша команда делится на два направления — CSIRT и RnD:
Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365.
Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.
Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от фоензики и до программирования.
Ищем в команду специалистов, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.
Обязанности:
- Участвовать в развитии Security Operations Center
- Развивать системы защиты и мониторинга ИБ инфраструктуры: Unix, Windows, Mac
- Подключать новые источники на мониторинг: подготавливать инфраструктуры для сбора логов, разворачивать коллекторов, рассчитывать требуемые мощности, нормализировать и анализировать данные
- Разрабатывать правила корреляции — Threat Hunting
- Участвовать в развитии SIEM-системы на базе ELK
Требования:
- У вас есть опыт работы в Security Operations Center
- Понимаете актуальные векторы атак и угроз
- Поддерживали SIEM-системы
- Администрировали инфраструктуры Linux и Windows
- Есть опыт написания парсеров данных от источников: Windows, Linux, Network, Application
- Есть опыт написания скриптов: Python, Bash, PowerShell и другие
- Будет плюсом опыт расследования инцидентов ИБ, опыт работы с ELK, Kafka, PostgreSQL, BigData
Мы предлагаем:
- Работу в офисе или гибридный формат — по договоренности с руководителем
- Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Линейку льготных тарифов на продукты Т-Банка
- Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких
- Возможность работы в аккредитованной ИТ-компании
- Частичную компенсацию затрат на спорт по окончании испытательного срока
- Компенсацию обедов и транспорта в дни посещения офиса
- Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
- Три дополнительных дня отпуска в год
- Достойную зарплату — обсудим ее на собеседовании
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
29 Сентября
Новосибирск
от 60 000 до 120 000 руб.
Компания "Максватер" Компания PRIME разрабатывает и производит химические реагенты для очистки воды в системах водоподготовки, оборотных...
06 Октября
Инженер мониторинга сетей и линий связи
Новосибирск
от 80 000 руб.
Компания "Плакунова Диана Павловна" Крупнейший в России провайдер цифровых решений приглашает на работу инженера мониторинга сетей и линий...
06 Октября
Ведущий инженер эксплуатации сети и подключений абонентов
Новосибирск
от 97 000 руб.
Компания "МТС" МТС — это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных,...
06 Октября
Data Engineer/Дата инженер (стажер)( Aston )
Новосибирск
от 100 000 до 110 000 руб.
Компания "Aston" Мы — российская аккредитованная ИТ-компания, четырехкратный обладатель премии «Работодатель года» по версии Habr. C 2007 года...
07 Октября
Инженер-технолог (бюро подготовки производства)
Новосибирск
от 54 000 руб.
Компания "НПО Луч" АО «Научно-производственное объединение «Луч», входит в группу компаний АО «ЗАСЛОН». АО «НПО «ЛУЧ» уже 80 лет является...
Вакансия размещена в отрасли