Overview

Ищем лидера SOC-аналитики в Точка Банк. Мы создаём онлайн-банк и экосистему сервисов для бизнеса. В нашей команде больше 6 000 сотрудников, а сервисами пользуются пользуются более 800 000 клиентов.

Что делать

  • Формировать, описывать, поддерживать и развивать выделенные процессы SOC.
  • Автоматизировать процедуры реагирования и рутинные действия аналитиков.
  • Автоматизировать сбор метрик по обработке инцидентов.
  • Интегрировать SOAR с внешними системами.
  • Анализировать негативные сценарии, разрабатывать правила и процедуры реагирования.
  • Сопровождать жизненный цикл правил и процедур реагирования. 
  • Анализировать статистику по обработанным инцидентам. 
  • Контролировать качество разбора инцидентов. 
  • Координировать реагирование на инциденты.
  • Сопровождать расследования инцидентов и пост-инцидентные активности.

Как мы работаем

  • Выстраиваем новые процессы Работаем над автоматизацией, DevSecOps и защитой продукта. Применяем подходы, которые ускоряют работу команд и повышают защиту.
  • Выстраиваем новые процессы
  • Работаем над автоматизацией, DevSecOps и защитой продукта. Применяем подходы, которые ускоряют работу команд и повышают защиту.
  • Решаем разные задачи Можем менять фокус, проекты и браться за новые задачи. Выбор есть: от анализа инцидентов до разработки собственных решений.
  • Решаем разные задачи
  • Можем менять фокус, проекты и браться за новые задачи. Выбор есть: от анализа инцидентов до разработки собственных решений.
  • Свободно внедряем решения Если считаешь инструмент эффективным, то смело предлагай его команде и внедряй. Мы доверяем профи, главное — аргументировать решение.
  • Свободно внедряем решения
  • Если считаешь инструмент эффективным, то смело предлагай его команде и внедряй. Мы доверяем профи, главное — аргументировать решение.
  • Не уходим в бюрократию Не позволяем тормозить процессы. Договариваемся напрямую с владельцами систем об изменениях или доработках.
  • Не уходим в бюрократию
  • Не позволяем тормозить процессы. Договариваемся напрямую с владельцами систем об изменениях или доработках.

Ты подойдёшь, если

  • Есть опыт работы в SOC от 3 лет.
  • Умеешь выстраивать процессы от начала до конца, а не просто описывать их.
  • Любишь автоматизировать рутину, работаешь с SOAR или другими оркестраторами.
  • Знаешь IR-процессы и умеешь писать правила в SIEM.
  • Видишь атаки в логах, разбираешь MITRE, OWASP и техники атакующих.
  • Любишь расширять покрытие детектов и улучшать правила.
  • Умеешь описывать, тестировать и координировать процедуры реагирования.
  • Есть опыт работы с разными типами инцидентов, в том числе в условиях высокого давления.
  • Можешь вести инциденты от начала до конца и быть точкой координации в кризисных ситуациях.
  • Умеешь документировать свою работу.

Что ждёт тебя в Точка Банк

  • Официальная зарплата от 550 000 ₽. Точная сумма зависит от твоих навыков и ожиданий — обсудим их на собеседовании. Это сумма до вычета налогов. Помни, что с 2025 года ставка НДФЛ меняется в зависимости от суммарного дохода за год.
  • Пятидневная рабочая неделя с гибким началом и окончанием дня.
  • Удалёнка или работа в офисе в городах присутствия. Наши офисы — это продуманные опенспейсы с комфортными рабочими местами и зонами отдыха. Ты можешь самостоятельно выбрать, где работать — ходить в офис необязательно.
  • Курсы за счёт компании, своя библиотека и платформа с онлайн-обучением. Есть как собственные программы, так и партнёрские.
  • Возможность работать по-своему — никто не будет навязывать свои методы. Делаем так, чтобы каждый был услышан и мог влиять.
  • Комфорт не только в работе, но и в жизни. После испытательного срока: ДМС со стоматологией, психолог, чекапы здоровья и 4 дополнительных дэй-оффа в год.
  • Онлайн-кабинет сотрудника, где ты можешь заказать справку, поставить отпуск или отгул, заказать технику или посмотреть выплаты.
  • Активная корпоративная жизнь: устраиваем кинопоказы, спортивные марафоны и корпоративы, которые потом ещё долго вспоминают.
  • Развитие в сильном комьюнити лидеров. У нас есть программа менторства для лидеров и тимлидов, курсы по развитию лидерских навыков и база знаний, чтобы постоянно учиться новому.