Дежурный аналитик SOC

Описание: Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.Команда SOC занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений и разрабатывает SOC на open source. Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке. Команда SOC занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений и разрабатывает SOC на open source. ## Обязанности: Проектировать и реализовывать процесс мониторинга и реагирования в облачных средах — AWS, GKEПроводить мониторинг и реагировать на инциденты информационной безопасностиУчаствовать в разработке корреляционных правил, проводить их отладку и оценку эффективностиИсследовать актуальные техники атакующих в контексте cloud-native-инфраструктурыВместе с Red Team и TH выявлять слепые зоны и закрывать их через новые сценарии обнаружения Проектировать и реализовывать процесс мониторинга и реагирования в облачных средах — AWS, GKE Проводить мониторинг и реагировать на инциденты информационной безопасности Участвовать в разработке корреляционных правил, проводить их отладку и оценку эффективности Исследовать актуальные техники атакующих в контексте cloud-native-инфраструктуры Вместе с Red Team и TH выявлять слепые зоны и закрывать их через новые сценарии обнаружения ## Требования: У вас есть опыт реагирования и расследования инцидентов информационной безопасностиОтлично разбираетесь в операционных системах, сетях, современных технологиях: Kubernetes, облачные платформы и так далееПонимаете архитектуру cloud-native-логирования и инструменты observabilityГлубоко понимаете атакующие техники, есть опыт работы с offensive-инструментамиЕсть опыт разработки detection-правилВладеете Python и одним из скриптовых языков: Bash, PowerShell и так далееУмеете выдвигать качественные гипотезы и оценивать качество мониторингаВладеете английским языком на уровне B1-B2 У вас есть опыт реагирования и расследования инцидентов информационной безопасности Отлично разбираетесь в операционных системах, сетях, современных технологиях: Kubernetes, облачные платформы и так далее Понимаете архитектуру cloud-native-логирования и инструменты observability Глубоко понимаете атакующие техники, есть опыт работы с offensive-инструментами Есть опыт разработки detection-правил Владеете Python и одним из скриптовых языков: Bash, PowerShell и так далее Умеете выдвигать качественные гипотезы и оценивать качество мониторинга Владеете английским языком на уровне B1-B2

Работу в офисе или удаленно — по договоренностиВозможность работы в аккредитованной ИТ-компанииДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезнейРост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревьюСильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьиОнлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизниКомпенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсациюСпециальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеровДостойную зарплату — обсудим ее на собеседовании Работу в офисе или удаленно — по договоренности Возможность работы в аккредитованной ИТ-компании ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров Достойную зарплату — обсудим ее на собеседовании