H
HireSeeker
т-банк

Инженер по мониторингу и реагированию

т-банк · 12 июн.

Зарплата не указана
Открыть на сайте компании

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. 

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.

Внутри компании мы развиваем собственный Security Operations Center — SOC. Наша работа — не просто реагирование, а превентивная защита: мы проектируем системы мониторинга, разрабатываем detection-правила, анализируем поведение злоумышленников и постоянно совершенствуем уровень безопасности всей экосистемы.

  • Проектировать и внедрять процесс мониторинга и реагирования на инциденты ИБ в облачных средах (AWS, GKE/Kubernetes).
  • Обнаруживать, анализировать и сопровождать инциденты: triage, расследование, формирование выводов и рекомендаций, снижение MTTR.
  • Разрабатывать и улучшать detection-контент: корреляционные правила, алерты, сигнатуры/поведенческие сценарии, проводить оценку эффективности (precision/recall, шум, покрытия).
  • Формировать гипотезы на основе актуальных техники атакующих (TTP) в контексте cloud-native и k8s инфраструктуры.
  • Вместе с Red Team и Threat Hunting выявлять слепые зоны, проводить root cause analysis причин возникновения инцидентов.
  • Улучшать процессы ИБ через Post Incident Activity.
  • У вас есть опыт выстраивания процессов мониторинга и реагирования.
  • Отлично разбираетесь в операционных системах, сетях, современных технологиях: Kubernetes, облачные платформы.
  • Понимаете архитектуру cloud-native-логирования и инструменты observability
  • Глубоко понимаете атакующие техники, есть опыт работы с offensive-инструментами
  • Есть опыт разработки detection-правил
  • Владеете Python и одним из скриптовых языков: Bash, PowerShell или другим
  • Умеете выдвигать качественные гипотезы и оценивать качество мониторинга
  • Владеете английским языком на уровне B1—B2
  • Работу в офисе или удаленно — по договоренности
  • Возможность работы в аккредитованной ИТ-компании
  • ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней
  • Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
  • Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи
  • Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
  • Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами
  • 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию
  • Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров
  • Достойную зарплату — обсудим ее на собеседовании