• Мониторинг и реагирование на инциденты информационной безопасности
• Анализ network\windows\nix логов для выявления угроз в инфраструктуре
• Оптимизация сценариев правил алертинга
• Расследование инцидентов информационной безопасности
• Доработка правил корреляции

График сменный 2/2 с дневными и ночными сменами

• Понимание работы СЗИ (Antivirus, NGFW, EDR, IDS\IPS)
• Знание сетевых технологий и модели TCP\IP, OSI
• Опыт разворачивания и настройки *nix, windows систем
• Желательно знание одного из скриптовых, языков программирования — Bash, Python, Ruby, Go

Будет плюсом

• Опыт работы с SIEM
• Участие в CTF
• Опыт в расследовании инцидентов
• Опыт работы с СЗИ
• Опыт анализа malware

• Работу в офисе или удаленно — по договоренности
• Платформу обучения и развития «Тинькофф Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
• Возможность работы в аккредитованной ИТ-компании
• Линейку льготных тарифов на продукты Тинькофф
• Частичную компенсацию затрат на спорт
• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
• Три дополнительных дня отпуска в год
• Достойную зарплату — обсудим ее на собеседовании