H
HireSeeker
Q

Senior Security Analyst (Detection Engineering & Incident Response)

quadcode · Санкт-Петербург · 5 дней назад

Зарплата не указанаoffice
Открыть на hh.ru

О нас

Quadcode — продуктовая финтех-компания, специализирующаяся на брокерской деятельности и разработке передовых финансовых продуктов для клиентов по всему миру. Наш флагманский продукт — внутренняя торговая платформа, которую мы предоставляем другим брокерам по модели SaaS.

Мы ищем Senior Security Analyst в команду информационной безопасности Quadcode.

В этой роли ты будешь заниматься не только мониторингом событий безопасности, но и расследовать инциденты, развивать процессы реагирования на инцинденты и детектирования угроз, а также автоматизировать процессы ИБ.

Тебе предстоит работать в тесной связке с инфраструктурными командами (Admins, NOC, OPS, Compliance), анализировать сигналы безопасности, выявлять угрозы, повышать качество и покрытие детектирования угроз и координировать реагирование в облачной, гибридной и on-prem инфраструктуре.

Это позиция для специалиста, которому интересно не просто реагировать на алерты, а понимать, как устроены атаки, разрабатывать и совершенствовать механизмы детектирования угроз и влиять на развитие процессов безопасности продуктовой компании.

Мы работаем по Agile-подходу (двухнедельные спринты, грумминги, ретроспективы и квартальное планирование). Ежедневные командные митинги в 11:00 GMT+3.

Наш стек технологий

  • SIEM: Splunk
  • EDR: SentinelOne
  • Antiphishing: CheckPoint Mail Security gateway
  • Vulnerability Management: Rapid7
  • Scripting: Python, Bash, PowerShell
  • IaC: Ansible, Terraform
  • OS: Linux, Windows, macOS
  • Cloud: AWS, OpenStack
  • Containers & orchestration: Docker, Kubernetes
  • CI/CD: GitLab

Чем предстоит заниматься

  • Разрабатывать и улучшать правила корреляции и детектирования угроз.
  • Разрабатывать, поддерживать и автоматизировать playbook’и реагирования на инциденты.
  • Анализировать события безопасности и проводить расследования.
  • Участвовать в реагировании на инциденты и при необходимости лидировать процесс расследования.
  • Выявлять уязвимости, анализировать риски и координировать процесс их устранения.
  • Проверять эффективность детектов через attack emulation и моделирование атак.
  • Исследовать и внедрять новые инструменты безопасности.
  • Проводить регулярное тестирование и отработку процедур реагирования на инциденты.
  • Участвовать в аудитах информационной безопасности и compliance-проверках.
  • Формировать требования к безопасной настройке операционных систем, сетевой инфраструктуры и сервисов с точки зрения обработки и расследования инцидентов.

Что мы ожидаем от тебя

  • Опыт работы в должности Security Analyst не менее 3 лет.
  • Опыт полного цикла обработки инцидентов ИБ: от анализа и расследования до координации мер реагирования (L2/L3).
  • Навыки автоматизации на Python.
  • Опыт расследования инцидентов в распределённой инфраструктуре, включая инциденты, затрагивающие удалённых сотрудников.
  • Опыт работы с индикаторами компрометации (IoC): сбор и обработка данных из различных источников и систем.
  • Опыт разработки как простых, так и многоэтапных правил корреляции событий безопасности.
  • Опыт тестирования детектов и корреляций через attack emulation.
  • Понимание механизмов безопасности современных операционных систем.
  • Знание техник атак на сети, инфраструктуру, веб-приложения и облачные среды.
  • Практический опыт работы со Splunk или другими SIEM (с готовностью осваивать Splunk в короткие сроки).
  • Опыт анализа сетевого трафика.
  • Опыт использования MITRE ATT&CK.
  • Умение эффективно взаимодействовать с техническими и бизнес-командами.
  • Английский язык — минимум B1+.

Будет плюсом

  • Опыт работы в финтехе.
  • Опыт применения любых языков программирования + AI для автоматизации.
  • Практический опыт работы с EDR (желательно SentinelOne).
  • Опыт анализа и управления уязвимостями.
  • Использование AI-инструментов в задачах информационной безопасности.
  • Уверенное владение регулярными выражениями (Regex).
  • SQL и опыт работы с реляционными базами данных.
  • Опыт работы с аналитическими платформами и opensource-решениями (ELK, Loki, ClickHouse, Greenplum и др.).
  • Участие в аудитах PCI DSS, DORA и других compliance-фреймворках.

Мы предлагаем

  • Гибридный формат: 3 дня в неделю из офиса.
  • Стандартные рабочие часы c гибким началом дня, сверхурочная оплата в случае внезапных инцидентов.
  • Конкурентоспособный уровень дохода.
  • Возможности профессионального роста и обучения.
  • ДМС со стоматологией после испытательного срока.
  • Дополнительные дни к отпуску за стаж работы.
  • Больничный без больничного - 3 раза в квартал.
  • Бесплатный доступ к сервису и части услуг в Alter (психологическая помощь).
  • Тимбилдинги и корпоративные мероприятия.
  • Подарки на дни рождения и годовщины работы в компании.
  • Корпоративный ноутбук и доступ к необходимым инструментам информационной безопасности.
  • Корпоративный доступ к AI-инструментам (Claude, Gemini, GPT и др.).
  • Доступ к внутреннему маркетплейсу товаров и языковых курсов, которые можно приобретать за внутреннюю валюту компании.