Threat hunter SOC

Описание: SOC в Т‑Банке занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source. Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Т‑Банк, но и на всем рынке. Наша команда делится на два направления — CSIRT и RnD: Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365. Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности. Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от форензики до программирования. Ищем в команду специалистов, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы. SOC в Т‑Банке занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source. Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Т‑Банк, но и на всем рынке. Наша команда делится на два направления — CSIRT и RnD: Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365. Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности. Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от форензики до программирования. Ищем в команду специалистов, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы. ## Обязанности: Участвовать в развитии Security Operations Center Развивать системы защиты и мониторинга ИБ инфраструктуры: Unix, Windows, Mac Подключать новые источники на мониторинг: подготавливать инфраструктуры для сбора логов, разворачивать коллекторов, рассчитывать требуемые мощности, нормализировать и анализировать данные Разрабатывать правила корреляции — Threat Hunting Участвовать в развитии SIEM-системы на базе ELK Участвовать в развитии Security Operations Center Развивать системы защиты и мониторинга ИБ инфраструктуры: Unix, Windows, Mac Подключать новые источники на мониторинг: подготавливать инфраструктуры для сбора логов, разворачивать коллекторов, рассчитывать требуемые мощности, нормализировать и анализировать данные Разрабатывать правила корреляции — Threat Hunting Участвовать в развитии SIEM-системы на базе ELK ## Требования: У вас есть опыт работы в Security Operations Center Понимаете актуальные векторы атак и угроз Поддерживали SIEM-системы Администрировали инфраструктуры Linux и Windows Есть опыт написания парсеров данных от источников: Windows, Linux, Network, Application Есть опыт написания скриптов: Python, Bash, PowerShell и другие Будет плюсом опыт расследования инцидентов ИБ, опыт работы с ELK, Kafka, PostgreSQL, BigData У вас есть опыт работы в Security Operations Center Понимаете актуальные векторы атак и угроз Поддерживали SIEM-системы Администрировали инфраструктуры Linux и Windows Есть опыт написания парсеров данных от источников: Windows, Linux, Network, Application Есть опыт написания скриптов: Python, Bash, PowerShell и другие Будет плюсом опыт расследования инцидентов ИБ, опыт работы с ELK, Kafka, PostgreSQL, BigData

Работу в офисе или удаленно — по договоренностиПлатформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близкихВозможность работы в аккредитованной ИТ-компанииЛинейку льготных тарифов на продукты Т‑БанкаЧастичную компенсацию затрат на спорт Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросамиТри дополнительных дня отпуска в годДостойную зарплату — обсудим ее на собеседовании Работу в офисе или удаленно — по договоренности Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких Возможность работы в аккредитованной ИТ-компании Линейку льготных тарифов на продукты Т‑Банка Частичную компенсацию затрат на спорт Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами Три дополнительных дня отпуска в год Достойную зарплату — обсудим ее на собеседовании