Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Т-Банк
Все вакансииInformation SecurityМоскваSenior

Координатор CSIRT

в Т-Банк

от 300 000 ₽/‍мес до налогов, совокупно

📍 Москва (м. Водный стадион)
Офис или гибрид
Специализация
Information Security
Уровень
Senior
Требуемый опыт
3+ лет

Технологии/инструменты

Linux/Windows
Python/Bash/PowerShell

Security Operation Center ищет опытного координатора. Вы будете организовывать работу команд, которые расследуют и реагируют на инциденты 24/7.

SOC в Т-Банке занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source.

Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Т-Банка, но и на всем рынке.

Наша команда делится на два направления — CSIRT и RnD:

  • Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365.
  • Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.

Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от форензики до программирования.

Вам предстоит

  • Организовать работу команды реагирования на инциденты, распределять задачи и обеспечивать эффективное взаимодействие между участниками.
  • Улучшать рабочие процессы команды и SLA.
  • Участвовать в реагировании и расследовании инцидентов.
  • Оценивать эффективность реагирования на инциденты, выявлять проблемы и слабые места, разрабатывать план для улучшения процессов реагирования, работать над ошибками.
  • Распределять операционные задачи: разработку сценариев, аналитические проекты и другие.
  • Заниматься мониторингом и улучшением дежурной линии CSIRT.
  • Агрегировать проблемы и идеи, приоритизировать их и контролировать выполнение.

Требования

  • У вас есть опыт в расследовании и мониторинге инцидентов информационной безопасности от 3 лет.
  • Анализировали журналы событий различных информационных систем и сетевого трафика.
  • Знаете современные TTP, основные векторы атак на корпоративные инфраструктуры и способы их обнаружения.
  • Работали с минимум одной SIEM-системой.
  • Уверенно знаете OS Linux или Windows.
  • Разбираетесь в принципах работы сети, сетевых служб и протоколов.
  • Знаете и умеете писать скрипты на одном из языков: Python, Bash, PS и других.
  • Работали с различными классами СЗИ.
  • Обладаете хорошими коммуникационными навыками, умеете агрегировать и приоритизировать информацию.

Мы предлагаем

  • Работу в офисе у метро «Водный стадион». График работы — гибридный.
  • Платформу обучения и развития «Т-Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии.
  • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким.
  • Бесплатный фитнес-зал Т-Банк Спорта или частичную компенсацию затрат на спорт.
  • Бесплатные обеды в Т-Банк Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами.
  • Линейку льготных тарифов на продукты Т-Банка.
  • Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
  • Частичную компенсацию парковки.
  • Три дополнительных дня отпуска в год.
  • Достойную зарплату — обсудим ее на собеседовании.
Анастасия ЗатееваHR
Т-Банк

О компании Т-Банк

Сфера
Банки / Финтех
Инвестиции
$100M+
Размер
1001+

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.