Старший аналитик по безопасности (L2/L3)
Мы ищем аналитика по безопасности, который присоединится к команде безопасности. Эта роль находится в направлении аналитики нашей кросс-функциональной команды безопасности, специализирующейся на обнаружении, мониторинге и реагировании на инциденты. В этой роли вы будете тесно сотрудничать с командами инфраструктуры (администраторы, NOC, OPS, Compliance), преобразуя сигналы безопасности в действенные выводы и координируя реагирование в операционных системах, инфраструктуре и облачных средах. Вы будете отвечать за мониторинг событий безопасности, реагирование на инциденты и постоянное совершенствование процессов обнаружения и реагирования на инциденты.
Мы работаем в Agile (2-недельные спринты, груминг, планирование, ретроспективы) и используем Google Meet, Slack, TargetProcess, Wiki и Confluence для командной работы.
Рабочее время: в рабочие часы, с оплачиваемыми сверхурочными в случае инцидентов. Вы будете работать с современным стеком и расти внутри компании — включая облачную и гибридную инфраструктуру, а также ИИ, применяемый в реальной работе по обеспечению безопасности.
Технологический стек: Splunk, CheckPoint, Rapid, AWS, OpenStack, Gitlab, Kubernates, IaC, Python, Linux, Windows, MacOS.
Задачи
- Разработка правил корреляции событий.
- Разработка и автоматизация плейбуков реагирования на инциденты.
- Анализ и мониторинг событий безопасности.
- Участие и/или руководство процессами реагирования на инциденты.
- Поиск, анализ и координация устранения уязвимостей.
- Операционная проверка правил обнаружения посредством эмуляции атак.
- Исследование и разработка инструментов безопасности.
- Проведение периодических учений по реагированию на инциденты.
- Участие в аудитах соответствия требованиям и безопасности.
- Определение требований к безопасной конфигурации операционных систем, сетей и сервисов с точки зрения обработки инцидентов информационной безопасности.
Требования
- Минимум 3 года специализированного опыта работы в качестве аналитика по безопасности, включая обязанности по реагированию на инциденты L2.
- Навыки автоматизации (Python).
- Опыт расследования инцидентов в распределенных средах, включая те, которые затрагивают удаленных сотрудников.
- Опыт сбора и обработки индикаторов компрометации из различных систем.
- Опыт написания правил корреляции.
- Опыт тестирования поисковых запросов корреляции посредством эмуляции атак.
- Знание механизмов безопасности современных операционных систем.
- Понимание техник атак на сети, инфраструктуру, веб-приложения и облака.
- Практический опыт работы со Splunk (или любым SIEM с готовностью быстро освоить Splunk).
- Опыт анализа сетевого трафика.
- Опыт работы с MITRE ATT&CK.
- Soft skills для эффективного общения с другими ИТ- и бизнес-командами.
- Русский язык C1 и английский B1/B2 для внутренней и межкомандной работы.
Приветствуется
- Опыт работы в финтех-индустрии.
- Практический опыт работы с EDR (предпочтительно SentinelOne).
- Опыт анализа уязвимостей.
- Опыт использования инструментов ИИ для задач безопасности.
- Опыт составления регулярных выражений.
- Знание SQL и опыт работы с реляционными базами данных.
- Опыт создания или эксплуатации аналитических систем с открытым исходным кодом в качестве дополнительных источников данных для расследований (ELK, Loki, Greenplum, ClickHouse и т. д.).
- Опыт прохождения аудитов соответствия требованиям (PCI DSS, DORA и т. д.).
Мы предлагаем
- Полностью удаленная модель работы (контракт с сервисным провайдером).
- Конкурентная заработная плата (выплачивается в EUR).
- Гибкий график работы.
- Все необходимые инструменты для комфортной и эффективной работы.
- Корпоративное обучение.
- Корпоративные подписки на ИИ (Claude, Gemini, GPT и т. д.).
- Доступ к маркетплейсу вознаграждений, предлагающему товары и языковые курсы, которые можно приобрести за внутреннюю валюту компании.
- Дружелюбная, поддерживающая и позитивная рабочая среда, где ваши решения, основанные на данных, напрямую влияют на продукт.