Threat hunter SOC

SOC в Тинькофф занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source.

Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Тинькофф, но и на всем рынке.

Наша команда делится на два направления — CSIRT и RnD:

• Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365.
• Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.

Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от форензики до программирования.

Ищем в команду специалистов, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.

• У вас есть опыт работы в Security Operations Center
• Понимаете актуальные векторы атак и угроз
• Поддерживали SIEM-системы
• Администрировали инфраструктуры Linux и Windows
• Есть опыт написания парсеров данных от источников: Windows, Linux, Network, Application
• Есть опыт написания скриптов: Python, Bash, PowerShell и другие
• Будет плюсом опыт расследования инцидентов ИБ, опыт работы с ELK, Kafka, PostgreSQL, BigData

Обязанности

• Участвовать в развитии Security Operations Center
• Развивать системы защиты и мониторинга ИБ инфраструктуры: Unix, Windows, Mac
• Подключать новые источники на мониторинг: подготавливать инфраструктуры для сбора логов, разворачивать коллекторов, рассчитывать требуемые мощности, нормализировать и анализировать данные
• Разрабатывать правила корреляции — Threat Hunting
• Участвовать в развитии SIEM-системы на базе ELK

• Возможность работы в аккредитованной ИТ компании
• Работу в офисе или удаленно — по договоренности 
• Профессиональное развитие. Вы получите доступ к библиотеке с технической литературой, тренингам и мастер-классам для сотрудников 
• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким 
• Бесплатный фитнес-зал или компенсация затрат на спортивные занятия 
• Достойную зарплату — ее обсудим на собеседовании