← Все вакансии

Инженер по мониторингу и реагированию

<1 дня на сайте
Т-Банк
удаленно удалённо Информационная безопасность Senior
Откликнуться на сайте Т-Банк →

Мы усиливаем направление Security Monitoring & Incident Response в облачной инфраструктуре. Ищем инженера, который поможет выстроить процессы обнаружения и реагирования, повысить качество мониторинга и закрывать «слепые зоны» в AWS/GKE и cloud-native стеке.

Обязанности

  • Проектировать и внедрять процесс мониторинга и реагирования на инциденты ИБ в облачных средах (AWS, GKE/Kubernetes).

  • Обнаруживать, анализировать и сопровождать инциденты: triage, расследование, формирование выводов и рекомендаций, снижение MTTR.

  • Разрабатывать и улучшать detection-контент: корреляционные правила, алерты, сигнатуры/поведенческие сценарии, проводить оценку эффективности (precision/recall, шум, покрытия).

  • Формировать гипотезы на основе актуальных техники атакующих (TTP) в контексте cloud-native и k8s инфраструктуры.

  • Вместе с Red Team и Threat Hunting выявлять слепые зоны, проводить root cause analysis причин возникновения инцидентов.

  • Улучшать процессы ИБ через Post Incident Activity.

Требования

  • У вас есть опыт выстраивания процессов мониторинга и реагирования.

  • Отлично разбираетесь в операционных системах, сетях, современных технологиях: Kubernetes, облачные платформы.

  • Понимаете архитектуру cloud-native-логирования и инструменты observability

  • Глубоко понимаете атакующие техники, есть опыт работы с offensive-инструментами

  • Есть опыт разработки detection-правил

  • Владеете Python и одним из скриптовых языков: Bash, PowerShell или другим

  • Умеете выдвигать качественные гипотезы и оценивать качество мониторинга

  • Владеете английским языком на уровне B1—B2

Задачи

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров. 

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.

Внутри компании мы развиваем собственный Security Operations Center — SOC. Наша работа — не просто реагирование, а превентивная защита: мы проектируем системы мониторинга, разрабатываем detection-правила, анализируем поведение злоумышленников и постоянно совершенствуем уровень безопасности всей экосистемы.

Мы предлагаем

  • Работу в офисе или удаленно — по договоренности

  • Возможность работы в аккредитованной ИТ-компании

  • ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней

  • Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью

  • Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи

  • Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни

  • Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами

  • 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию

  • Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров

  • Достойную зарплату — обсудим ее на собеседовании

Специальность

Информационная безопасность

Формат

удаленно