Все вакансииInformation SecurityRemoteMiddle

Threat Hunter SOC

в Т-Банк

от 220 000 ₽/мес на руки

📍 Москва (м. Белорусская)Можно удалённо из РФ

Специализация

DevOps

Уровень

Middle-to-Senior

Security Operation Center ищет специалистов, которые возьмутся за решение задач в области информационной безопасности.

SOC в Т‑Банке занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source.

Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Т‑Банк, но и на всем рынке.

Наша команда делится на два направления — CSIRT и RnD:

Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365.
Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.
Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от форензики до программирования.

Ищем в команду специалистов, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.

Технологии/инструменты

SOCSIEMLinuxWindowsPythonBashPowerShell

Обязанности

Участвовать в развитии Security Operations Center.
Развивать системы защиты и мониторинга ИБ инфраструктуры: Unix, Windows, Mac.
Подключать новые источники на мониторинг: подготавливать инфраструктуры для сбора логов, разворачивать коллекторов, рассчитывать требуемые мощности, нормализировать и анализировать данные.
Разрабатывать правила корреляции — Threat Hunting.
Участвовать в развитии SIEM-системы на базе ELK.

Требования

У вас есть опыт работы в Security Operations Center.
Понимаете актуальные векторы атак и угроз.
Поддерживали SIEM-системы.
Администрировали инфраструктуры Linux и Windows.
Есть опыт написания парсеров данных от источников: Windows, Linux, Network, Application.
Есть опыт написания скриптов: Python, Bash, PowerShell и другие.

Будет плюсом опыт расследования инцидентов ИБ, опыт работы с ELK, Kafka, PostgreSQL, BigData.

Мы предлагаем

Работу в офисе или удаленно — по договоренности.
Платформу обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии.
Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким.
Возможность работы в аккредитованной ИТ-компании.
Линейку льготных тарифов на продукты Т‑Банка.
Частичную компенсацию затрат на спорт.
Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
Три дополнительных дня отпуска в год.
Достойную зарплату — обсудим ее на собеседовании.