Мы активно развиваем собственный Security Operations Center (SOC) и усиливаем направления threat hunting и threat detection . В рамках стратегического развития мы выстраиваем полноценный detection-пайплайн — от подключения источников и нормализации логов до разработки корреляционных правил и алгоритмов обнаружения атак.

Особое внимание уделяется безопасности данных — мы ищем специалиста, который сможет системно выстроить мониторинг векторов атак, направленных на утечку и компрометацию данных: от моделирования угроз до реализации эффективных механизмов обнаружения.

Чем вы будете заниматься

  • Совместно с командами Threat Hunting , Red Team и Data Security прорабатывать модель угроз , исследовать сценарии и векторы атак на данные, а также разрабатывать методы их обнаружения и сдерживания.
  • Подключать и интегрировать источники событий безопасности (логи ОС, СУБД, облачных платформ, хранилищ данных), формировать требования к настройке аудита.
  • Разрабатывать и внедрять корреляционные правила , детекторы и сигнатуры обнаружения атак на базе внутренних инструментов SOC-платформы.
  • Участвовать в proactive threat hunting — поиске скрытых индикаторов компрометации и аномального поведения.
  • Оценивать эффективность существующих правил, выдвигать гипотезы, тестировать их и улучшать качество обнаружения.
  • Поддерживать и развивать реализованный detection-контент, адаптируя его под меняющуюся ИТ-инфраструктуру.

Наши требования

  • Глубокие знания в Computer Science : архитектура ОС (Linux/Windows), сетевые протоколы, принципы работы современных технологических стеков (облака, Kubernetes, микросервисы).
  • Практический опыт работы с offensive-инструментами (например, Cobalt Strike, Metasploit, BloodHound), понимание TTPs (Tactics, Techniques, Procedures) по MITRE ATT&CK.
  • Опыт работы с системами хранения данных (реляционные и NoSQL базы, data lakes, файловые шары, облачные хранилища), понимание их уязвимостей и специфики аудита.
  • Владение Python и одним из скриптовых языков (Bash, PowerShell) для автоматизации задач анализа и обработки данных.
  • Умение выдвигать и проверять качественные гипотезы , оценивать эффективность мониторинга, работать с логами и метриками.
  • Опыт разработки правил обнаружения (в SIEM, EDR, YARA, Sigma и др.) — будет большим плюсом.
  • Английский язык — на уровне чтения технической документации (Intermediate и выше).

Мы предлагаем

  • Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т-Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом
  • Возможность работы в аккредитованной ИТ-компании
  • ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней
  • Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
  • Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи
  • Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
  • Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами
  • Завтраки и обеды в Т-Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить
  • 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию
  • Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров
  • Достойную зарплату — обсудим ее на собеседовании