Вакансия “SOC Engineer - AntiDDoS“

•

Tinkoff Security Operation Center ищет специалистов, готовых взяться за решение задач в области информационной безопасности. Нам интересны люди, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.

Tinkoff SOC занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на open source.

Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Тинькофф, но и на всем рынке.

Наша команда делится на два направления:

Computer Security Incident Response Team — расследование и реагирование на инциденты в формате 24/7/365.

Research & Development — исследование, разработка и внедрение новых решений в сфере информационной безопасности.

Обязанности

Участие в развитии Tinkoff Security Operations Center

Участие в развитии Anti-DDoS проекта - выбор СЗИ, установка на мониторинг, реализация механик и правил детектирования DDoS атак

Разработка правил корреляции (Threat hunting) на базе threat intelligence

Участие в развитии SIEM системы на базе ELK

Требования Опыт защиты инфраструктуры от DDoS атак

Опыт написания скриптов Python, Bash, PowerShell и т.д.

Будет плюсом

Опыт работы с Postgress, ELK, Kafka

Опыт работы в security operations center

Опыт поддержки SIEM систем, разработки правил корреляции.

Опыт расследования сетевых атак, DDoS

Мы предлагаем

Работу в офисе или удаленно — по договоренности

Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии

Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким

Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия

Достойную зарплату — обсудим ее на собеседовании

Достойную зарплату — обсудим ее на собеседовании