Руководитель группы CSIRT

Security Operation Center ищет опытного координатора. Вы будете организовывать работу команд, которые расследуют и реагируют на инциденты 24/7

SOC в Тинькофф занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source.

Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Тинькофф, но и на всем рынке.

Наша команда делится на два направления — CSIRT и RnD:

• Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365.

• Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.

Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от форензики до программирования.

Обязанности

• Организовать работу команды реагирования на инциденты, распределять задачи и обеспечивать эффективное взаимодействие между участниками

• Улучшать рабочие процессы команды и SLA

• Участвовать в реагировании и расследовании инцидентов

• Оценивать эффективность реагирования на инциденты, выявлять проблемы и слабые места, разрабатывать план для улучшения процессов реагирования, работать над ошибками

• Распределять операционные задачи: разработку сценариев, аналитические проекты и другие

• Заниматься мониторингом и улучшением дежурной линии CSIRT

• Агрегировать проблемы и идеи, приоритизировать их и контролировать выполнение

Требования

• У вас есть опыт в расследовании и мониторинге инцидентов информационной безопасности от 3 лет

• Анализировали журналы событий различных информационных систем и сетевого трафика

• Знаете современные TTP, основные векторы атак на корпоративные инфраструктуры и способы их обнаружения

• Работали минимум с одной SIEM-системой

• Уверенно знаете OS Linux или Windows

• Разбираетесь в принципах работы сети, сетевых служб и протоколов

• Знаете и умеете писать скрипты на одном из языков: Python, Bash, PS и других

• Работали с различными классами СЗИ

• Обладаете хорошими коммуникационными навыками, умеете агрегировать и приоритизировать информацию

Мы предлагаем

• Работу в офисе у метро «Белорусская». График работы — гибридный

• Платформу обучения и развития «Тинькофф Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии

• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким

• Бесплатный фитнес-зал Тинькофф Спорта или частичную компенсацию затрат на спорт

• Бесплатные обеды в Тинькофф Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами

• Линейку льготных тарифов на продукты Тинькофф

• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами

• Частичную компенсацию парковки

• Три дополнительных дня отпуска в год

• Достойную зарплату — обсудим ее на собеседовании