Обязанности:
О нас Quadcode — продуктовая финтех-компания, специализирующаяся на брокерской деятельности и разработке передовых финансовых продуктов для клиентов по всему миру. Наш флагманский продукт — внутренняя торговая платформа, которую мы предоставляем другим брокерам по модели SaaS. Мы ищем Senior Security Analyst в команду информационной безопасности Quadcode. В этой роли ты будешь заниматься не только мониторингом событий безопасности, но и расследовать инциденты, развивать процессы реагирования на инцинденты и детектирования угроз, а также автоматизировать процессы ИБ. Тебе предстоит работать в тесной связке с инфраструктурными командами (Admins, NOC, OPS, Compliance), анализировать сигналы безопасности, выявлять угрозы, повышать качество и покрытие детектирования угроз и координировать реагирование в облачной, гибридной и on-prem инфраструктуре. Это позиция для специалиста, которому интересно не просто реагировать на алерты, а понимать, как устроены атаки, разрабатывать и совершенствовать механизмы детектирования угроз и влиять на развитие процессов безопасности продуктовой компании. Мы работаем по Agile-подходу (двухнедельные спринты, грумминги, ретроспективы и квартальное планирование). Ежедневные командные митинги в 11:00 GMT+3. Наш стек технологий SIEM: Splunk EDR: SentinelOne Antiphishing: CheckPoint Mail Security gateway Vulnerability Management: Rapid7 Scripting: Python, Bash, PowerShell IaC: Ansible, Terraform OS: Linux, Windows, macOS Cloud: AWS, OpenStack Containers & orchestration: Docker, Kubernetes CI/CD: GitLab Чем предстоит заниматься Разрабатывать и улучшать правила корреляции и детектирования угроз. Разрабатывать, поддерживать и автоматизировать playbook’и реагирования на инциденты. Анализировать события безопасности и проводить расследования. Участвовать в реагировании на инциденты и при необходимости лидировать процесс расследования. Выявлять уязвимости, анализировать риски и координировать процесс их устранения. Проверять эффективность детектов через attack emulation и моделирование атак. Исследовать и внедрять новые инструменты безопасности. Проводить регулярное тестирование и отработку процедур реагирования на инциденты. Участвовать в аудитах информационной безопасности и compliance-проверках. Формировать требования к безопасной настройке операционных систем, сетевой инфраструктуры и сервисов с точки зрения обработки и расследования инцидентов. Что мы ожидаем от тебя Опыт работы в должности Security Analyst не менее 3 лет. Опыт полного цикла обработки инцидентов ИБ: от анализа и расследования до координации мер реагирования (L2/L3). Навыки автоматизации на Python. Опыт расследования инцидентов в распределённой инфраструктуре, включая инциденты, затрагивающие удалённых сотрудников. Опыт работы с индикаторами компрометации (IoC): сбор и обработка данных из различных источников и систем. Опыт разработки как простых, так и многоэтапных правил корреляции событий безопасности. Опыт тестирования детектов и корреляций через attack emulation. Понимание механизмов безопасности современных операционных систем. Знание техник атак на сети, инфраструктуру, веб-приложения и облачные среды. Практический опыт работы со Splunk или другими SIEM (с готовностью осваивать Splunk в короткие сроки). Опыт анализа сетевого трафика. Опыт использования MITRE ATT&CK. Умение эффективно взаимодействовать с техническими и бизнес-командами. Английский язык — минимум B1+. Будет плюсом Опыт работы в финтехе. Опыт применения любых языков программирования + AI для автоматизации. Практический опыт работы с EDR (желательно SentinelOne). Опыт анализа и управления уязвимостями. Использование AI-инструментов в задачах информационной безопасности. Уверенное владение регулярными выражениями (Regex). SQL и опыт работы с реляционными базами данных. Опыт работы с аналитическими платформами и opensource-решениями (ELK, Loki, ClickHouse, Greenplum и др.). Участие в аудитах PCI DSS, DORA и других compliance-фреймворках. Мы предлагаем Гибридный формат: 3 дня в неделю из офиса. Стандартные рабочие часы c гибким началом дня, сверхурочная оплата в случае внезапных инцидентов. Конкурентоспособный уровень дохода. Возможности профессионального роста и обучения. ДМС со стоматологией после испытательного срока. Дополнительные дни к отпуску за стаж работы. Больничный без больничного - 3 раза в квартал. Бесплатный доступ к сервису и части услуг в Alter (психологическая помощь). Тимбилдинги и корпоративные мероприятия. Подарки на дни рождения и годовщины работы в компании. Корпоративный ноутбук и доступ к необходимым инструментам информационной безопасности. Корпоративный доступ к AI-инструментам (Claude, Gemini, GPT и др.). Доступ к внутреннему маркетплейсу товаров и языковых курсов, которые можно приобретать за внутреннюю валюту компании.Похожие вакансии