SOC Engineer - AntiDDoS

Tinkoff Security Operation Center ищет специалистов, готовых взяться за решение задач в области информационной безопасности. Нам интересны люди, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.

Tinkoff SOC занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на open source.

Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Тинькофф, но и на всем рынке.

Наша команда делится на два направления:

• Computer Security Incident Response Team — расследование и реагирование на инциденты в формате 24/7/365.
• Research & Development — исследование, разработка и внедрение новых решений в сфере информационной безопасности.

Обязанности

• Участие в развитии Tinkoff Security Operations Center
• Участие в развитии Anti-Ddos проекта - выбор СЗИ, установка на мониторинг, реализация механик и правил детектирования DDoS атак
• Разработка правил корреляции (Threat hunting) на базе threat intelligence
• Участие в развитии SIEM системы на базе ELK

Требования

• Опыт работы в security operations center
• Опыт поддержки SIEM систем
• Опыт защиты инфраструктуры от DDoS атак
• Опыт написания парсеров данных от источников - Windows, Linux
• Опыт написания скриптов Python, Bash, PowerShell и т.д.
• Опыт расследования инцидентов ИБ

Будет плюсом

• Опыт работы с Postgress, ELK, Kafka

• Работу в офисе или удаленно — по договоренности
• Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
• Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
• Достойную зарплату — обсудим ее на собеседовании