Senior Security Analyst (Detection Engineering & Incident Response)

О нас

Quadcode — продуктовая финтех-компания, специализирующаяся на брокерской деятельности и разработке передовых финансовых продуктов для клиентов по всему миру. Наш флагманский продукт — внутренняя торговая платформа, которую мы предоставляем другим брокерам по модели SaaS.

Мы ищем Senior Security Analyst в команду информационной безопасности Quadcode.

В этой роли ты будешь заниматься не только мониторингом событий безопасности, но и расследовать инциденты, развивать процессы реагирования на инцинденты и детектирования угроз, а также автоматизировать процессы ИБ.

Тебе предстоит работать в тесной связке с инфраструктурными командами (Admins, NOC, OPS, Compliance), анализировать сигналы безопасности, выявлять угрозы, повышать качество и покрытие детектирования угроз и координировать реагирование в облачной, гибридной и on-prem инфраструктуре.

Это позиция для специалиста, которому интересно не просто реагировать на алерты, а понимать, как устроены атаки, разрабатывать и совершенствовать механизмы детектирования угроз и влиять на развитие процессов безопасности продуктовой компании.

Мы работаем по Agile-подходу (двухнедельные спринты, грумминги, ретроспективы и квартальное планирование). Ежедневные командные митинги в 11:00 GMT+3.

Наш стек технологий

• SIEM: Splunk
• EDR: SentinelOne
• Antiphishing: CheckPoint Mail Security gateway
• Vulnerability Management: Rapid7
• Scripting: Python, Bash, PowerShell
• IaC: Ansible, Terraform
• OS: Linux, Windows, macOS
• Cloud: AWS, OpenStack
• Containers & orchestration: Docker, Kubernetes
• CI/CD: GitLab

Чем предстоит заниматься

• Разрабатывать и улучшать правила корреляции и детектирования угроз.
• Разрабатывать, поддерживать и автоматизировать playbook’и реагирования на инциденты.
• Анализировать события безопасности и проводить расследования.
• Участвовать в реагировании на инциденты и при необходимости лидировать процесс расследования.
• Выявлять уязвимости, анализировать риски и координировать процесс их устранения.
• Проверять эффективность детектов через attack emulation и моделирование атак.
• Исследовать и внедрять новые инструменты безопасности.
• Проводить регулярное тестирование и отработку процедур реагирования на инциденты.
• Участвовать в аудитах информационной безопасности и compliance-проверках.
• Формировать требования к безопасной настройке операционных систем, сетевой инфраструктуры и сервисов с точки зрения обработки и расследования инцидентов.

Что мы ожидаем от тебя

• Опыт работы в должности Security Analyst не менее 3 лет.
• Опыт полного цикла обработки инцидентов ИБ: от анализа и расследования до координации мер реагирования (L2/L3).
• Навыки автоматизации на Python.
• Опыт расследования инцидентов в распределённой инфраструктуре, включая инциденты, затрагивающие удалённых сотрудников.
• Опыт работы с индикаторами компрометации (IoC): сбор и обработка данных из различных источников и систем.
• Опыт разработки как простых, так и многоэтапных правил корреляции событий безопасности.
• Опыт тестирования детектов и корреляций через attack emulation.
• Понимание механизмов безопасности современных операционных систем.
• Знание техник атак на сети, инфраструктуру, веб-приложения и облачные среды.
• Практический опыт работы со Splunk или другими SIEM (с готовностью осваивать Splunk в короткие сроки).
• Опыт анализа сетевого трафика.
• Опыт использования MITRE ATT&CK.
• Умение эффективно взаимодействовать с техническими и бизнес-командами.
• Английский язык — минимум B1+.

Будет плюсом

• Опыт работы в финтехе.
• Опыт применения любых языков программирования + AI для автоматизации.
• Практический опыт работы с EDR (желательно SentinelOne).
• Опыт анализа и управления уязвимостями.
• Использование AI-инструментов в задачах информационной безопасности.
• Уверенное владение регулярными выражениями (Regex).
• SQL и опыт работы с реляционными базами данных.
• Опыт работы с аналитическими платформами и opensource-решениями (ELK, Loki, ClickHouse, Greenplum и др.).
• Участие в аудитах PCI DSS, DORA и других compliance-фреймворках.

Мы предлагаем

• Гибридный формат: 3 дня в неделю из офиса.
• Стандартные рабочие часы c гибким началом дня, сверхурочная оплата в случае внезапных инцидентов.
• Конкурентоспособный уровень дохода.
• Возможности профессионального роста и обучения.
• ДМС со стоматологией после испытательного срока.
• Дополнительные дни к отпуску за стаж работы.
• Больничный без больничного - 3 раза в квартал.
• Бесплатный доступ к сервису и части услуг в Alter (психологическая помощь).
• Тимбилдинги и корпоративные мероприятия.
• Подарки на дни рождения и годовщины работы в компании.
• Корпоративный ноутбук и доступ к необходимым инструментам информационной безопасности.
• Корпоративный доступ к AI-инструментам (Claude, Gemini, GPT и др.).
• Доступ к внутреннему маркетплейсу товаров и языковых курсов, которые можно приобретать за внутреннюю валюту компании.