Обязанности:
Мы активно развиваем собственный Security Operations Center (SOC) и усиливаем направления threat hunting и threat detection . В рамках стратегического развития мы выстраиваем полноценный detection-пайплайн — от подключения источников и нормализации логов до разработки корреляционных правил и алгоритмов обнаружения атак. Особое внимание уделяется безопасности данных — мы ищем специалиста, который сможет системно выстроить мониторинг векторов атак, направленных на утечку и компрометацию данных: от моделирования угроз до реализации эффективных механизмов обнаружения. Чем вы будете заниматься Совместно с командами Threat Hunting , Red Team и Data Security прорабатывать модель угроз , исследовать сценарии и векторы атак на данные, а также разрабатывать методы их обнаружения и сдерживания. Подключать и интегрировать источники событий безопасности (логи ОС, СУБД, облачных платформ, хранилищ данных), формировать требования к настройке аудита. Разрабатывать и внедрять корреляционные правила , детекторы и сигнатуры обнаружения атак на базе внутренних инструментов SOC-платформы. Участвовать в proactive threat hunting — поиске скрытых индикаторов компрометации и аномального поведения. Оценивать эффективность существующих правил, выдвигать гипотезы, тестировать их и улучшать качество обнаружения. Поддерживать и развивать реализованный detection-контент, адаптируя его под меняющуюся ИТ-инфраструктуру. Наши требования Глубокие знания в Computer Science : архитектура ОС (Linux/Windows), сетевые протоколы, принципы работы современных технологических стеков (облака, Kubernetes, микросервисы). Практический опыт работы с offensive-инструментами (например, Cobalt Strike, Metasploit, BloodHound), понимание TTPs (Tactics, Techniques, Procedures) по MITRE ATT&CK. Опыт работы с системами хранения данных (реляционные и NoSQL базы, data lakes, файловые шары, облачные хранилища), понимание их уязвимостей и специфики аудита. Владение Python и одним из скриптовых языков (Bash, PowerShell) для автоматизации задач анализа и обработки данных. Умение выдвигать и проверять качественные гипотезы , оценивать эффективность мониторинга, работать с логами и метриками. Опыт разработки правил обнаружения (в SIEM, EDR, YARA, Sigma и др.) — будет большим плюсом. Английский язык — на уровне чтения технической документации (Intermediate и выше). Мы предлагаем Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т-Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом Возможность работы в аккредитованной ИТ-компании ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами Завтраки и обеды в Т-Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров Достойную зарплату — обсудим ее на собеседованииПохожие вакансии
Python Web Automation / Anti-Detection Developer
От 150 000 до 200 000 руб.
Москва
Рязанова Анастасия Валерьевна