Senior SOC Specialist / Techlead

Привет! Мы — команда Туту. Уже больше 20 лет мы вдохновляем
на новые поездки, помогаем легко спланировать путешествия
и забронировать всё нужное — от билетов до отелей.

Мы — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз.

Сейчас в поисках специалиста по информационной безопасности в команду Security Operation Center, задачи которой связаны с мониторингом событий ИБ и процессами реагирования на инциденты кибербезопасности.

‍

Тебе предстоит

— Совершенствование эффективности инструментов и процессов SOC, непосредственное участие в расследовании инцидентов ИБ

— Разработка контента под использующиеся инструменты мониторинга

— Разработка и развитие внутренних инструментов по автоматизации

— Техническое лидерство команды, менторство и развитие остальных членов команд

‍

Мы ждём, что ты

— Имеешь опыт от 6 лет

— Умеешь проводить анализ журналов системного и прикладного ПО, автоматизации своей деятельности

— Имеешь опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов

— Знаешь актуальные TTP атакующих, подходы по их обработке (в частности, MITRE ATT&CK)

— Имеешь опыт работы с различными решениями по безопасности, понимаешь практики и подходы по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.

‍

Про команду и рабочий процесс

Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные встречи, на которых обсуждаем насущные вопросы. Командное планирование проходит раз в неделю (канбан), на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо.

‍

График работы

Мы приветствуем любой формат занятости, который будет удобен: полная удалёнка, работа из офиса или гибрид.