Сейчас ищем Cloud Security Engineer’а для работы в команде, которая проектирует мониторинг, пишет detection-правила и закрывает слепые зоны в AWS, GKE и других cloud-native средах — в тесной связке с Red Team и Threat Hunting.
Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.
Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.
Внутри компании мы развиваем собственный Security Operations Center — SOC. Наша работа — не просто реагирование, а превентивная защита: мы проектируем системы мониторинга, разрабатываем detection-правила, анализируем поведение злоумышленников и постоянно совершенствуем уровень безопасности всей экосистемы.
Вам предстоит
- Проектировать и реализовывать процесс мониторинга и реагирования в облачных средах — AWS, GKE.
- Проводить мониторинг и реагировать на инциденты информационной безопасности.
- Участвовать в разработке корреляционных правил, проводить их отладку и оценку эффективности.
- Исследовать актуальные техники атакующих в контексте cloud-native-инфраструктуры.
- Вместе с Red Team и TH выявлять слепые зоны и закрывать их через новые сценарии обнаружения.
Требования
- Имеете опыт реагирования и расследования инцидентов информационной безопасности.
- Отлично разбираетесь в операционных системах, сетях, современных технологиях: Kubernetes, облачные платформы и так далее.
- Понимаете архитектуру cloud-native-логирования и инструменты observability.
- Глубоко понимаете атакующие техники, есть опыт работы с offensive-инструментами.
- Имеете опыт разработки detection-правил.
- Владеете Python и одним из скриптовых языков: Bash, PowerShell или другим.
- Умеете выдвигать качественные гипотезы и оценивать качество мониторинга.
- Владеете английским языком на уровне B1-B2.
Мы предлагаем
- Работу в офисе или удаленно — по договоренности.
- Возможность работы в аккредитованной ИТ-компании.
- ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней.
- Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью.
- Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи.
- Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни.
- Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами.
- 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию.
- Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров.
- Достойную зарплату — обсудим ее на собеседовании.
