Назад
Любой город
Middle
Threat hunter SOC
Security Operation Center ищет специалистов, которые возьмутся за решение задач в области информационной безопасности
Описание
SOC в Тинькофф занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source.
Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Тинькофф, но и на всем рынке.
Наша команда делится на два направления — CSIRT и RnD:
Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Тинькофф, но и на всем рынке.
Наша команда делится на два направления — CSIRT и RnD:
- Computer Security Incident Response Team расследует и реагирует на инциденты в формате
24/7 /365. - Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.
Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от форензики до программирования.
Ищем в команду специалистов, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.
Ищем в команду специалистов, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.
Обязанности
- Участвовать в развитии Security Operations Center
- Развивать системы защиты и мониторинга ИБ инфраструктуры: Unix, Windows, Mac
- Подключать новые источники на мониторинг: подготавливать инфраструктуры для сбора логов, разворачивать коллекторов, рассчитывать требуемые мощности, нормализировать и анализировать данные
- Разрабатывать правила корреляции — Threat Hunting
- Участвовать в развитии
SIEM-системы на базе ELK
Требования
- У вас есть опыт работы в Security Operations Center
- Понимаете актуальные векторы атак и угроз
- Поддерживали
SIEM-системы - Администрировали инфраструктуры Linux и Windows
- Есть опыт написания парсеров данных от источников: Windows, Linux, Network, Application
- Есть опыт написания скриптов: Python, Bash, PowerShell и другие
- Будет плюсом опыт расследования инцидентов ИБ, опыт работы с ELK, Kafka, PostgreSQL, BigData
Мы предлагаем
- Работу в офисе или удаленно — по договоренности
- Платформу обучения и развития «Тинькофф Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Возможность работы в аккредитованной
ИТ-компании - Линейку льготных тарифов на продукты Тинькофф
- Частичную компенсацию затрат на спорт
Well-being -программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами- Три дополнительных дня отпуска в год
- Достойную зарплату — обсудим ее на собеседовании
Откликнуться на вакансию