Security Operation Center ищет опытного координатора. Вы будете организовывать работу команд, которые расследуют и реагируют на инциденты 24/7
SOC в Тинькофф занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source.
Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Тинькофф, но и на всем рынке.
Наша команда делится на два направления — CSIRT и RnD:
Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365.
Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.
Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от форензики до программирования.
Обязанности
Организовать работу команды реагирования на инциденты, распределять задачи и обеспечивать эффективное взаимодействие между участниками
Улучшать рабочие процессы команды и SLA
Участвовать в реагировании и расследовании инцидентов
Оценивать эффективность реагирования на инциденты, выявлять проблемы и слабые места, разрабатывать план для улучшения процессов реагирования, работать над ошибками
Распределять операционные задачи: разработку сценариев, аналитические проекты и другие
Заниматься мониторингом и улучшением дежурной линии CSIRT
Агрегировать проблемы и идеи, приоритизировать их и контролировать выполнение
Требования
У вас есть опыт в расследовании и мониторинге инцидентов информационной безопасности от 3 лет
Анализировали журналы событий различных информационных систем и сетевого трафика
Знаете современные TTP, основные векторы атак на корпоративные инфраструктуры и способы их обнаружения
Работали минимум с одной SIEM-системой
Уверенно знаете OS Linux или Windows
Разбираетесь в принципах работы сети, сетевых служб и протоколов
Знаете и умеете писать скрипты на одном из языков: Python, Bash, PS и других
Работали с различными классами СЗИ
Обладаете хорошими коммуникационными навыками, умеете агрегировать и приоритизировать информацию
Мы предлагаем
Работу в офисе у метро «Белорусская». График работы — гибридный
Платформу обучения и развития «Тинькофф Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
Бесплатный фитнес-зал Тинькофф Спорта или частичную компенсацию затрат на спорт
Бесплатные обеды в Тинькофф Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
Линейку льготных тарифов на продукты Тинькофф
Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
Частичную компенсацию парковки
Три дополнительных дня отпуска в год
Достойную зарплату — обсудим ее на собеседовании