Senior SOC Specialist / Techlead

Привет! Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. У нас есть электрички, самолёты, поезда, автобусы, отели, туры и вообще всё, что нужно для того, чтобы куда-то уехать.

Мы — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз.

Сейчас в поисках специалиста по информационной безопасности в команду Security Operation Center, задачи которой связаны с мониторингом событий ИБ и процессами реагирования на инциденты кибербезопасности.

Тебе предстоит

— Совершенствование эффективности инструментов и процессов SOC и Incident Response, непосредственное участие в процессах.

— Разработка и развитие внутренних инструментов по автоматизации.

— Техническое лидерство команды, менторство и развитие остальных членов команд.

Мы ждем, что ты

— С опытом от 6 лет.

— Умеешь проводить анализ журналов системного и прикладного ПО, автоматизации своей деятельности.

— Имеешь опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов.

— Знаешь актуальные TTP атакующих, подходы по их обработке (в частности, MITRE ATT&CK).

— Работал с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д

Как работаем в команде

Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные синки, на них обсуждаем насущные вопросы. Командное планирование проходит раз в неделю (канбан), на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо.

График работы

Мы приветствуем любой формат занятости, который будет удобен для вас: полная удалёнка, работа из офиса или посещение офиса когда захочется.