Threat Hunter SOC

Обязанности

• Участвовать в развитии Security Operations Center.
• Развивать системы защиты и мониторинга ИБ инфраструктуры: Unix, Windows, Mac.
• Подключать новые источники на мониторинг: подготавливать инфраструктуры для сбора логов, разворачивать коллекторов, рассчитывать требуемые мощности, нормализировать и анализировать данные.
• Разрабатывать правила корреляции — Threat Hunting.
• Участвовать в развитии SIEM-системы на базе ELK.

Требования

• У вас есть опыт работы в Security Operations Center.
• Понимаете актуальные векторы атак и угроз.
• Поддерживали SIEM-системы.
• Администрировали инфраструктуры Linux и Windows.
• Есть опыт написания парсеров данных от источников: Windows, Linux, Network, Application.
• Есть опыт написания скриптов: Python, Bash, PowerShell и другие.

Будет плюсом опыт расследования инцидентов ИБ, опыт работы с ELK, Kafka, PostgreSQL, BigData.

Мы предлагаем

• Работу в офисе или удаленно — по договоренности.
• Платформу обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии.
• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким.
• Возможность работы в аккредитованной ИТ-компании.
• Линейку льготных тарифов на продукты Т‑Банка.
• Частичную компенсацию затрат на спорт.
• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
• Три дополнительных дня отпуска в год.
• Достойную зарплату — обсудим ее на собеседовании.