Инженер по мониторингу и реагированию

SOC в Т‑Банке занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source.

Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Т‑Банк, но и на всем рынке.

Наша команда делится на два направления — CSIRT и RnD:

Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365.

Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.

Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от форензики до программирования.

Ищем в команду специалистов, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.

Обязанности

• Обеспечение мониторинга и стабильной работы сервисов.
• Реакция на инциденты и участие в их расследовании.
• Автоматизация процессов развертывания и эксплуатации.
• Улучшение отказоустойчивости и производительности инфраструктуры.
• Совместная работа с командами разработки для внедрения лучших практик SRE.
• Настраивать процессы CI/CD в GitLab.
• Вместе с Red Team и Threat Hunting выявлять слепые зоны, проводить root cause analysis причин возникновения инцидентов.
• Улучшать процессы ИБ через Post Incident Activity.

Требования

• Мониторинг и реагирование на инциденты информационной безопасности
• Анализ network\windows\nix\application логов для выявления угроз в инфраструктуре
• Повышение уровня защищенности инфраструктуры\процессов компании
• Поиск информации о новых угрозах и участие в разработке сценариев для их обнаружения

Мы предлагаем

• Работу в офисе или удаленно — по договоренности
• Возможность работы в аккредитованной ИТ-компании
• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней
• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи
• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
• Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами
• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию
• Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров
• Достойную зарплату — обсудим ее на собеседовании