Инженер по мониторингу и реагированию

SOC в Т‑Банке занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source. Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Т‑Банк, но и на всем рынке. Наша команда делится на два направления — CSIRT и RnD: Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365. Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности. Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от форензики до программирования. Ищем в команду специалистов, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы. Обязанности: Обеспечение мониторинга и стабильной работы сервисов. Реакция на инциденты и участие в их расследовании. Автоматизация процессов развертывания и эксплуатации. Улучшение отказоустойчивости и производительности инфраструктуры. Совместная работа с командами разработки для внедрения лучших практик SRE. Настраивать процессы CI/CD в GitLab. Вместе с Red Team и Threat Hunting выявлять слепые зоны, проводить root cause analysis причин возникновения инцидентов. Улучшать процессы ИБ через Post Incident Activity. Требования: Мониторинг и реагирование на инциденты информационной безопасности Анализ network\windows\nix\application логов для выявления угроз в инфраструктуре Повышение уровня защищенности инфраструктуры\процессов компании Поиск информации о новых угрозах и участие в разработке сценариев для их обнаружения Условия: Работу в офисе или удаленно — по договоренности Возможность работы в аккредитованной ИТ-компании ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров Достойную зарплату — обсудим ее на собеседовании