Детали вакансии

Инженер по мониторингу и реагированию в Т-Банк. Удаленная работа. Зарплата от 350 000 ₽. Проектирование и внедрение процессов мониторинга и реагирования на инциденты ИБ в облачных средах.

• Проектировать и внедрять процесс мониторинга и реагирования на инциденты ИБ в облачных средах (AWS, GKE/Kubernetes). • Обнаруживать, анализировать и сопровождать инциденты: triage, расследование, формирование выводов и рекомендаций, снижение MTTR. • Разрабатывать и улучшать detection-контент: корреляционные правила, алерты, сигнатуры/поведенческие сценарии, проводить оценку эффективности (precision/recall, шум, покрытия). • Формировать гипотезы на основе актуальных техники атакующих (TTP) в контексте cloud-native и K8s инфраструктуры. • Вместе с Red Team и Threat Hunting выявлять слепые зоны, проводить root cause analysis причин возникновения инцидентов. • Улучшать процессы ИБ через Post Incident Activity.

• У вас есть опыт выстраивания процессов мониторинга и реагирования. • Отлично разбираетесь в операционных системах, сетях, современных технологиях: Kubernetes, облачные платформы. • Понимаете архитектуру cloud-native-логирования и инструменты observability. • Глубоко понимаете атакующие техники, есть опыт работы с offensive-инструментами. • Есть опыт разработки detection-правил. • Владеете Python и одним из скриптовых языков: Bash, PowerShell или другим. • Умеете выдвигать качественные гипотезы и оценивать качество мониторинга. • Владеете английским языком на уровне B1—B2.