Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения

Все вакансииInformation SecurityМоскваSenior

Координатор CSIRT

в Т-Банк

от 300 000 ₽/мес на руки

📍 Москва (м. Водный стадион)Офис или гибрид

Специализация

Information Security

Уровень

Senior

Security Operation Center ищет опытного координатора. Вы будете организовывать работу команд, которые расследуют и реагируют на инциденты 24/7.

SOC в Т-Банке занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source.

Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Т-Банка, но и на всем рынке.

Наша команда делится на два направления — CSIRT и RnD:

Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365.
Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.

Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от форензики до программирования.

Технологии/инструменты

Linux/WindowsPython/Bash/PowerShell

Вам предстоит

Организовать работу команды реагирования на инциденты, распределять задачи и обеспечивать эффективное взаимодействие между участниками.
Улучшать рабочие процессы команды и SLA.
Участвовать в реагировании и расследовании инцидентов.
Оценивать эффективность реагирования на инциденты, выявлять проблемы и слабые места, разрабатывать план для улучшения процессов реагирования, работать над ошибками.
Распределять операционные задачи: разработку сценариев, аналитические проекты и другие.
Заниматься мониторингом и улучшением дежурной линии CSIRT.
Агрегировать проблемы и идеи, приоритизировать их и контролировать выполнение.

Требования

У вас есть опыт в расследовании и мониторинге инцидентов информационной безопасности от 3 лет.
Анализировали журналы событий различных информационных систем и сетевого трафика.
Знаете современные TTP, основные векторы атак на корпоративные инфраструктуры и способы их обнаружения.
Работали с минимум одной SIEM-системой.
Уверенно знаете OS Linux или Windows.
Разбираетесь в принципах работы сети, сетевых служб и протоколов.
Знаете и умеете писать скрипты на одном из языков: Python, Bash, PS и других.
Работали с различными классами СЗИ.
Обладаете хорошими коммуникационными навыками, умеете агрегировать и приоритизировать информацию.

Мы предлагаем

Работу в офисе у метро «Водный стадион». График работы — гибридный.
Платформу обучения и развития «Т-Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии.
Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким.
Бесплатный фитнес-зал Т-Банк Спорта или частичную компенсацию затрат на спорт.
Бесплатные обеды в Т-Банк Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами.
Линейку льготных тарифов на продукты Т-Банка.
Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
Частичную компенсацию парковки.
Три дополнительных дня отпуска в год.
Достойную зарплату — обсудим ее на собеседовании.