Threat Hunter - Network Attacks

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Откликнуться
Тинькофф
Тинькофф
4,0
5-е место
В Рейтинге работодателей hh.ru
Москва, Водный стадион, Головинское шоссе, 5

Оставьте свои контакты, чтобы работодатель мог связаться с вами

Напишите текст с картинки — так мы убедимся, что это вы, а не бот-злоумышленник
captcha

Tinkoff Security Operation Center ищет специалистов, готовых взяться за решение задач в области информационной безопасности. Нам интересны люди, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.

Tinkoff SOC занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на open source.

Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Тинькофф, но и на всем рынке.

Наша команда делится на два направления:

  • Computer Security Incident Response Team — расследование и реагирование на инциденты в формате 24/7/365.

  • Research & Development — исследование, разработка и внедрение новых решений в сфере информационной безопасности.

Обязанности

  • Участие в развитии и внедрении сетевых средств защиты
    1. IDS/IPS
    2. NGFW
    3. WAF
    4. Anti-Ddos проекта - выбор СЗИ, установка на мониторинг, реализация механик и правил детектирования DDoS атак.
    5. Hardening FW
  • Разработка правил корреляции (Threat hunting) на базе threat intelligence.
  • Участие в развитии SIEM системы на базе ELK

Требования

  • Опыт написания правил корреляции/сигнатур для SIEM, IDS, WAF.
  • Опыт защиты инфраструктуры от DDoS атак
  • Опыт написания скриптов Python, Bash, PowerShell и т.д.

Будет плюсом

  • Опыт работы с Postgress, ELK, Kafka
  • Опыт работы в security operations center
  • Опыт поддержки SIEM систем, разработки правил корреляции.
  • Опыт расследования сетевых атак, DDoS
Мы предлагаем
  • Работу в офисе у метро «Водный стадион». График работы — гибридный
  • Профессиональное развитие. Вы получите доступ к библиотеке с технической литературой, тренингами и мастер-классами для сотрудников
  • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
  • Бесплатный фитнес-зал Tinkoff Sport. Пользуйтесь тренажерами, посещайте групповые программы, грейтесь в сауне, участвуйте в турнирах по баскетболу и волейболу
  • Бесплатные обеды в Tinkoff Cafe. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
  • Достойную зарплату — обсудим ее на собеседовании

Тинькофф это:

Атмосфера профессионализма

В Тинькофф создали атмосферу, в которой хочется работать. Тебя будут окружать опытные коллеги, у которых есть чему научиться

Технологии будущего

Тинькофф задает тренды. Мы внедряем самые современные технологии и постоянно движемся вперед

Большие возможности

Обучение и карьерный рост — в нашей ДНК. Мы поддержим тебя, если ты захочешь расти

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос

Адрес

Москва, Водный стадион, Головинское шоссе, 5
Показать на большой карте

Вакансия опубликована 2 октября 2023 в Москве

Отзывы о компании

4,0очень хорошо
Оценка Dream Job

74%

Рекомендуют работодателя
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв

Что говорят сотрудники

Похожие вакансии

ООО Вебмониторэкс
Москва, Спортивная и еще 1 
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Организовать аналитическое и методическое обеспечение проведения исследовательских работ. Проводить аналитическую работу с целью сбора, оценки и анализа получаемой информации, а...
Умение работать в консоли Linux и по SSH. Умение писать простые Bash/SH скрипты. Представление о регулярных выражениях и умение...
Откликнуться
Linxdatacenter
Москва
Опыт от 3 до 6 лет
Поддержка IP сети ЦОД и заказчиков. Активное участие в предпроектных разработках решений по части IP сети. Имплементация и траблшутинг текущих...
Уровень знаний на уровне CCNP/CCIE. Сертификат не обязателен, но приветствуется. Знание основных сетевых технологий, используемых в дата-центрах (vPC...
Работодатель сейчас онлайн
Откликнуться
Positive Technologies
Москва
Опыт от 1 года до 3 лет
Реверс-инжиниринг вредоносного ПО. Отслеживание активности APT групп. Работа с индикаторами компрометации. Написание отчётов. Презентация исследований на конференциях, вебинарах и...
Опыт работы от 1 года. Навыки реверс-инжиниринга ВПО. Практический опыт работы с дизассемблерами, дебагерами. Навыки работы с индикаторами компрометации.
Откликнуться
YADRO
Москва
Опыт от 3 до 6 лет
Откликнитесь среди первых
Анализ и нахождение первопричин некорректной работы оборудования или сетевых протоколов. Обработка эскалаций от технической поддержки L1 и L2.
Экспертные знания принципов работы сетевых протоколов и архитектуры построения вычислительных сетей. Экспертные знания архитектуры и аппаратных компонентов сетевого оборудования, принципов...
Работодатель сейчас онлайн
Откликнуться
Renaissance Capital
Москва, Деловой центр и еще 1 
Опыт от 3 до 6 лет
Отклик без резюме
Обеспечивать бесперебойное функционирование сетевой инфраструктуры Компании в масштабах нескольких офисов и ЦОДов в Москве и по миру. Взаимодействовать с клиентами...
Мы ищем увлеченных работой профессионалов, имеющих желание расти и развиваться в финансовой сфере. ТЕХНИЧЕСКИЕ НАВЫКИ / КВАЛИФИКАЦИЯ: Опыт работы 3+...
Откликнуться
Cainiao
Москва, Деловой центр
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Data analysis of performance indicators (on-time delivery, costs, utilization etc.) with using both of Excel and BI systems.
Understanding the logistics processes of e-com (FM, sorting, LH, LM). Good knowledge of Microsoft Office (MS Excel, Word, Power...
Откликнуться