Threat hunter SOC

• Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365.
• Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.

Обязанности:

• Участвовать в развитии Security Operations Center
• Развивать системы защиты и мониторинга ИБ инфраструктуры: Unix, Windows, Mac
• Подключать новые источники на мониторинг: подготавливать инфраструктуры для сбора логов, разворачивать коллекторов, рассчитывать требуемые мощности, нормализировать и анализировать данные
• Разрабатывать правила корреляции — Threat Hunting
• Участвовать в развитии SIEM-системы на базе ELK

Требования:

• У вас есть опыт работы в Security Operations Center
• Понимаете актуальные векторы атак и угроз
• Поддерживали SIEM-системы
• Администрировали инфраструктуры Linux и Windows
• Есть опыт написания парсеров данных от источников: Windows, Linux, Network, Application
• Есть опыт написания скриптов: Python, Bash, PowerShell и другие
• Будет плюсом опыт расследования инцидентов ИБ, опыт работы с ELK, Kafka, PostgreSQL, BigData

Условия:

• Работу в офисе или удаленно — по договоренности
• Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких
• Возможность работы в аккредитованной ИТ-компании
• Линейку льготных тарифов на продукты Т‑Банка
• Частичную компенсацию затрат на спорт
• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
• Три дополнительных дня отпуска в год
• Достойную зарплату — обсудим ее на собеседовании