Threat hunter SOC

Описание

Безопасность - важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию - разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.

Внутри компании мы развиваем собственный Security Operations Center - SOC. Одна из наших ключевых задач - создать эффективную систему выявления атак, поэтому мы ищем специалиста для усиления направления Threat Hunting.

Обязанности

• Проектировать и реализовывать мониторинг в облачных средах AWS и GKE: сбор событий, нормализация, настройка и оптимизация сценариев обнаружения
• Разрабатывать и поддерживать корреляционные правила, проводить их отладку и оценку эффективности
• Интегрировать новые источники в SIEM
• Исследовать актуальные техники атакующих в контексте cloud-native-инфраструктуры
• Вместе с Red Team и CSIRT выявлять слепые зоны и закрывать их через новые сценарии обнаружения

Требования

• У вас есть опыт подключения источников к SIEM: от системных логов до облачных сервисов и контейнеров
• Есть опыт разработки detection-правил
• Отлично разбираетесь в операционных системах, сетях, современных технологиях: Kubernetes, облачные платформы и так далее

• Понимаете архитектуру cloud-native-логирования и инструменты observability

• Глубоко понимаете атакующие техники, есть опыт работы с offensive-инструментами

• Владеете навыками нормализации данных, создания парсеров, понимаете лог-форматы

• Владеете Python и одним из скриптовых языков: Bash, PowerShell или другим

• Умеете выдвигать качественные гипотезы и оценивать качество мониторинга

• Владеете английским языком на уровне B1 - умеете читать техническую документацию

Мы предлагаем

• Работу в офисе или удаленно - по договоренности
• Возможность работы в аккредитованной ИТ-компании
• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще - страховка от несчастных случаев и болезней
• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи
• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
• Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами
• 3 дополнительных дня к отпуску - можно использовать для отдыха или получить компенсацию
• Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров
• Достойную зарплату - обсудим ее на собеседовании