Обязанности:
Мы в Туту делаем крупнейший в России онлайн-сервис путешествий. На Туту есть точное расписание и билеты для самолётов, поездов, электричек и автобусов. А ещё у нас можно забронировать отели, туры и экскурсии. Мы — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз. Сейчас в поисках специалиста по информационной безопасности в команду Security Operation Center, задачи которой связаны с мониторингом событий ИБ и процессами реагирования на инциденты кибербезопасности. Основные задачи — Совершенствование эффективности инструментов и процессов SOC и Incident Response, непосредственное участие в процессах. — Разработка и развитие внутренних инструментов по автоматизации. — Техническое лидерство команды, менторство и развитие остальных членов команд. От вас нужно — Опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов. — Умение анализа журналов системного и прикладного ПО, автоматизации своей деятельности. — Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK). — Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д. Про команду и рабочий процесс Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные синки, на них обсуждаем насущные вопросы. Командное планирование проходит раз в неделю (канбан), на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо. График работы Мы приветствуем любой формат занятости, который будет удобен для вас: полная удалёнка, работа из офиса или посещение офиса когда захочется. Про компанию Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом. Структура собеседований — Пройти HR-менеджера, 30–40 минут. Никаких «кем вы видите себя через 5 лет». — Встреча-знакомство с парой техспецов из команды. Можно понять, достаточно ли профессиональна наша команда и комфортно ли вам с ней будет. Мы в свою очередь узнаем больше про ваш опыт и мотивацию. — Финальная встреча с руководителем отдела.Похожие вакансии
Специалист по информационной безопасности L1/L2 (SOC)
Договорная
Москва
Федеральная грузовая компания
Специалист информационной безопасности (Первая линия поддержки, SOC)
От 149 500 руб.
Москва
Тринигард