Инженер по мониторингу и реагированию

Мы усиливаем направление Security Monitoring & Incident Response в облачной инфраструктуре. Ищем инженера, который поможет выстроить процессы обнаружения и реагирования, повысить качество мониторинга и закрывать «слепые зоны» в AWS/GKE и cloud-native стеке.

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.

Внутри компании мы развиваем собственный Security Operations Center — SOC. Наша работа — не просто реагирование, а превентивная защита: мы проектируем системы мониторинга, разрабатываем detection-правила, анализируем поведение злоумышленников и постоянно совершенствуем уровень безопасности всей экосистемы.

Обязанности

• Проектировать и внедрять процесс мониторинга и реагирования на инциденты ИБ в облачных средах (AWS, GKE/Kubernetes).
• Обнаруживать, анализировать и сопровождать инциденты: triage, расследование, формирование выводов и рекомендаций, снижение MTTR.
• Разрабатывать и улучшать detection-контент: корреляционные правила, алерты, сигнатуры/поведенческие сценарии, проводить оценку эффективности (precision/recall, шум, покрытия).
• Формировать гипотезы на основе актуальных техники атакующих (TTP) в контексте cloud-native и K8s инфраструктуры.
• Вместе с Red Team и Threat Hunting выявлять слепые зоны, проводить root cause analysis причин возникновения инцидентов.
• Улучшать процессы ИБ через Post Incident Activity.

Требования

• У вас есть опыт выстраивания процессов мониторинга и реагирования.
• Отлично разбираетесь в операционных системах, сетях, современных технологиях: Kubernetes, облачные платформы.
• Понимаете архитектуру cloud-native-логирования и инструменты observability.
• Глубоко понимаете атакующие техники, есть опыт работы с offensive-инструментами.
• Есть опыт разработки detection-правил.
• Владеете Python и одним из скриптовых языков: Bash, PowerShell или другим.
• Умеете выдвигать качественные гипотезы и оценивать качество мониторинга.
• Владеете английским языком на уровне B1—B2.

Мы предлагаем

• Работу в офисе или удаленно — по договоренности.
• Возможность работы в аккредитованной ИТ-компании.
• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней.
• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью.
• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи.
• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни.
• Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами.
• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию.
• Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров.
• Достойную зарплату — обсудим ее на собеседовании.