Senior security engineer SOC

RUBx – пионер в создании национальной цифровой платёжной платформы и токенизированного рубля. Мы ищем внимательного к деталям, аналитически мыслящего и проактивного специалиста по кибербезопасности, который станет ключевым участником нашего SOC- и Threat Intelligence-подразделения. Ваша задача – мониторинг и анализ угроз, расследование инцидентов, работа с IOC и вредоносным ПО, а также развитие процессов и команды. Вы получите возможность влиять на безопасность национальной цифровой платформы, совершенствовать процессы реагирования и внедрять современные инструменты защиты.

Обязанности:

• Постоянный мониторинг и реагирование на угрозы: анализ логов и сетевого трафика, настройка правил SIEM с использованием MITRE ATT&CK, использование Threat Intelligence.

• Работа с IOC: сбор, проверка и обогащение индикаторов (хэши, IP, домены, URL, email, SSL), кросс-корреляция с SIEM и EDR, автоматизация через API (MISP, OpenCTI, TAXII).

• Анализ вредоносного ПО: статический и динамический анализ, реверс-инжиниринг (IDA Pro, Ghidra, x64dbg), создание YARA-сигнатур, Python-скрипты для корреляции данных, использование песочниц Any.run, CAPE, Intezer Analyze, Hybrid Analysis.

• Расследование инцидентов: выявление аномалий (UEBA), изоляция заражённых систем, эскалация, ведение хронологии событий.

• Организация процессов и управление командой (~5 человек): дежурные смены, контроль KPI, создание playbook для автоматизации реагирования.

• Участие в подготовке отчётов и постоянное улучшение процессов мониторинга, реагирования и анализа инцидентов.

Требования:

• Опыт работы в SOC, Threat Intelligence или Incident Response от 2 лет.

• Практические навыки работы с SIEM (Splunk, ELK, QRadar), мониторингом (Prometheus, Grafana, YC Logging, YC AuditTrail, Alertmanager).

• Анализ сетевого трафика, логов, IDS/IPS; статический и динамический анализ вредоносного ПО; навыки реверс-инжиниринга — приветствуются.

• YARA, hunt-запросы (Splunk SPL, Sigma rules), автоматизация IOC.

• Python для автоматизации и корреляции данных.

• Инфраструктура как код: Terraform, YC CLI/SDK; Kubernetes, GitLab CI/CD; Vault.

• Настройка SOAR, резервирование и восстановление данных.

• Знание сетевых протоколов, VPN, VPC, Security Groups, сетевых политик.

• Участие в on-call дежурствах и готовность к сменному графику.

Личные качества:

• Стрессоустойчивость, аналитическое мышление, внимание к деталям.

• Командная работа, коммуникабельность, ответственность, инициативность.

Условия:

• Официальное трудоустройство
• Возможность участия в значимом проекте большого масштаба — разработке национальной цифровой платёжной платформы и токенизированного рубля RUBx, обеспечивающих независимость и безопасность финансовых операций в России
• Работа в команде высококвалифицированных специалистов, где ценятся инициативность и системное мышление
• On-call дежурства по графику 10-часовых смен, поддержка 24/7

Если вы хотите применять свои знания в SOC, автоматизировать процессы и видеть результаты своей работы в реальных системах, RUBx – место, где ваши усилия напрямую повышают цифровую безопасность платформы.