Описание: SOC в Т‑Банке занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на Open source. Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Т‑Банк, но и на всем рынке. Наша команда делится на два направления — CSIRT и RnD:Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365.Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности.Направления работают совместно — это позволяет каждому участнику влиять на разработку и вектор развития SOC. У нас разноплановые задачи — от фоензики и до программирования. Ищем в команду специалистов, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы. Обязанности: Участвовать в развитии Security Operations Center Развивать системы защиты и мониторинга ИБ инфраструктуры: Unix, Windows, Mac Подключать новые источники на мониторинг: подготавливать инфраструктуры для сбора логов, разворачивать коллекторов, рассчитывать требуемые мощности, нормализировать и анализировать данные Разрабатывать правила корреляции — Threat Hunting Участвовать в развитии SIEM-системы на базе ELK Требования: У вас есть опыт работы в Security Operations Center Понимаете актуальные векторы атак и угроз Поддерживали SIEM-системы Администрировали инфраструктуры Linux и Windows Есть опыт написания парсеров данных от источников: Windows, Linux, Network, Application Есть опыт написания скриптов: Python, Bash, PowerShell и другие Будет плюсом опыт расследования инцидентов ИБ, опыт работы с ELK, Kafka, PostgreSQL, BigData Мы предлагаем: Работу в офисе у метро «Белорусская». График работы — гибридный Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких Бесплатный фитнес-зал в офисе или частичную компенсацию затрат на спорт. В фитнес-зале оборудованы зоны по разным направлениям. Можно заниматься самостоятельно или присоединиться к групповым занятиям с тренером Возможность работы в аккредитованной ИТ-компании Бесплатные завтраки и обеды в нашем кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами Линейку льготных тарифов на продукты Т-Банка Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами Три дополнительных дня отпуска в год Достойную зарплату — обсудим ее на собеседовании