👀 Дизайнеры, какая команда подходит вам по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Threat hunter SOC

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Делаем жизнь 36 миллионов клиентов проще и удобнее каждый день

Описание вакансии

О компании и команде

SOC в Тинькофф занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source.

Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Тинькофф, но и на всем рынке.

Наша команда делится на два направления — CSIRT и RnD:

  • Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365.
  • Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.

Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от форензики до программирования.

Ищем в команду специалистов, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.

Ожидания от кандидата

  • У вас есть опыт работы в Security Operations Center
  • Понимаете актуальные векторы атак и угроз
  • Поддерживали SIEM-системы
  • Администрировали инфраструктуры Linux и Windows
  • Есть опыт написания парсеров данных от источников: Windows, Linux, Network, Application
  • Есть опыт написания скриптов: Python, Bash, PowerShell и другие
  • Будет плюсом опыт расследования инцидентов ИБ, опыт работы с ELK, Kafka, PostgreSQL, BigData

    Обязанности

    • Участвовать в развитии Security Operations Center
    • Развивать системы защиты и мониторинга ИБ инфраструктуры: Unix, Windows, Mac
    • Подключать новые источники на мониторинг: подготавливать инфраструктуры для сбора логов, разворачивать коллекторов, рассчитывать требуемые мощности, нормализировать и анализировать данные
    • Разрабатывать правила корреляции — Threat Hunting
    • Участвовать в развитии SIEM-системы на базе ELK

    Условия работы

    • Возможность работы в аккредитованной ИТ компании
    • Работу в офисе или удаленно — по договоренности 
    • Профессиональное развитие. Вы получите доступ к библиотеке с технической литературой, тренингам и мастер-классам для сотрудников 
    • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким 
    • Бесплатный фитнес-зал или компенсация затрат на спортивные занятия 
    • Достойную зарплату — ее обсудим на собеседовании