Senior Security Analyst

О команде

Мы — Quadcode, финтех-компания, преуспевающая в сфере финансовых брокерских услуг и предоставляющая передовые финансовые продукты нашим клиентам по всему миру. Наш флагманский продукт, внутренняя торговая платформа, предлагается другим брокерам в виде решения «Программное обеспечение как услуга» (SaaS).

Мы ищем Security Analyst в команду Security Team.

Эта роль относится к направлению аналитики в нашей кросс-функциональной команде безопасности, специализирующейся на обнаружении угроз, мониторинге и реагировании на инциденты.

На этой должности вы будете тесно сотрудничать с инфраструктурными командами (администраторами, NOC, OPS, Compliance), преобразуя сигналы безопасности в действенные выводы и координируя реагирование в операционных системах, инфраструктуре и облачных средах.

Вы будете отвечать за мониторинг событий безопасности, реагирование на инциденты и постоянное совершенствование процессов обнаружения угроз и реагирования на инциденты.

Мы работаем по Agile (2-недельные спринты, груминг, планирование, ретроспективы) и используем Google Meet, Slack, TargetProcess, Wiki и Confluence для командной работы.

Рабочие часы: стандартные рабочие часы, с оплачиваемыми переработками в случае инцидентов.

Вы будете работать с современным стеком технологий и развиваться внутри компании — включая облачную и гибридную инфраструктуру, а также ИИ, применяемый в реальной работе по обеспечению безопасности.

Технологический стек: Splunk, CheckPoint, Rapid, AWS, OpenStack, Gitlab, Kubernates, IaC, Python, Linux, Windows, MacOS.

Задачи

• Разработка правил корреляции событий.
• Разработка и автоматизация плейбуков реагирования на инциденты.
• Анализ и мониторинг событий безопасности.
• Участие и/или руководство процессами реагирования на инциденты.
• Поиск, анализ и координация устранения уязвимостей.
• Проверка работоспособности правил обнаружения с помощью эмуляции атак.
• Исследование и разработка инструментов безопасности.
• Проведение периодических учений по реагированию на инциденты.
• Участие в аудитах соответствия требованиям (Compliance) и безопасности.
• Определение требований к безопасной конфигурации операционных систем, сетей и сервисов с точки зрения обработки инцидентов информационной безопасности.

Требования

• Минимум 3 года специализированного опыта работы в качестве Security Analyst, включая обязанности по реагированию на инциденты уровня L2.
• Навыки автоматизации (Python).
• Опыт расследования инцидентов в распределенных средах, в том числе затрагивающих удаленных сотрудников.
• Опыт сбора и обработки индикаторов компрометации из различных систем.
• Опыт написания правил корреляции.
• Опыт тестирования поисковых запросов корреляции с помощью эмуляции атак.
• Знание механизмов безопасности современных операционных систем.
• Понимание техник атак на сети, инфраструктуру, веб-приложения и облачные среды.
• Практический опыт работы со Splunk (или любым SIEM с готовностью быстро освоить Splunk).
• Опыт анализа сетевого трафика.
• Опыт работы с MITRE ATT&CK.
• Коммуникативные навыки для эффективного взаимодействия с другими IT- и бизнес-командами.
• Русский язык на уровне C1 и английский язык на уровне B1/B2 для внутренней и междисциплинарной работы.

Будет плюсом

• Опыт работы в финтех-индустрии.
• Практический опыт работы с EDR (предпочтительно SentinelOne).
• Опыт анализа уязвимостей.
• Опыт использования инструментов ИИ для задач безопасности.
• Опыт составления регулярных выражений.
• Знание SQL и опыт работы с реляционными базами данных.
• Опыт создания или эксплуатации opensource аналитических систем в качестве дополнительных источников данных для расследований (ELK, Loki, Greenplum, ClickHouse и т. д.).
• Опыт прохождения аудитов соответствия требованиям (PCI DSS, DORA и т. д.).

Мы предлагаем

• Гибридная модель работы в наших совершенно новых офисах (Лимасол или Ларнака).
• Медицинская страховка и услуги по охране психического здоровья.
• 13-я зарплата и 21 день отпуска в год.
• Оплачиваемый больничный без медицинского заключения: 3 дня в квартал.
• Предоставление обедов в офисе.
• Компенсация расходов на обучение (детские сады/школы).
• Тренажерный зал на территории офиса.
• Корпоративные мероприятия и тренинги.
• Бонусы за особые события (например, рождение ребенка).
• Подарки на день рождения и юбилей.
• Предоставление компанией ноутбука и необходимого инструментария для обработки инцидентов.
• Корпоративные подписки на ИИ (Claude, Gemini, GPT и т. д.).
• Доступ к маркетплейсу вознаграждений, предлагающему продукты и языковые курсы, которые можно приобрести за внутреннюю валюту компании.

В Quadcode работает более 500 креативных и технологически ориентированных специалистов по всему миру. Это место, где идеи воплощаются в реальность, где каждый проект — это шанс расти, внедрять инновации и оставить свой след.