Tinkoff Security Operation Center ищет специалистов, готовых взяться за решение задач в области информационной безопасности. Нам интересны люди, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.

Tinkoff SOC занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на open source.

Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Тинькофф, но и на всем рынке.

Наша команда делится на два направления:

• Computer Security Incident Response Team — расследование и реагирование на инциденты в формате 24/7/365.
• Research & Development — исследование, разработка и внедрение новых решений в сфере информационной безопасности.

Обязанности

• Участие в развитии Tinkoff Security Operations Center
• Участие в проекте внедрения ML правил детектирования злоумышленников
• Разработка правил корреляции (Threat hunting) на базе threat intelligence
• Участие в развитии SIEM системы на базе ELK
• Поддержка текущей инфраструктуры коллекторов данных

Требования

• Опыт работы в security operations center
• Опыт написания парсеров данных от источников - Windows, Linux
• Опыт написания скриптов Python, Bash, PowerShell и т.д.
• Опыт расследования инцидентов ИБ

Будет плюсом

• Понимание принципов machine learning & AI
• Опыт работы с Postgress, ELK, Kafka

Мы предлагаем

• Работу в офисе или удаленно — по договоренности
• Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
• Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
• Достойную зарплату — обсудим ее на собеседовании