Привет! Мы — команда Туту. Уже больше 20 лет мы вдохновляемна новые поездки, помогаем легко спланировать путешествияи забронировать всё нужное — от билетов до отелей.
Мы — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз.Сейчас в поисках специалиста по информационной безопасности в команду Security Operation Center, задачи которой связаны с мониторингом событий ИБ и процессами реагирования на инциденты кибербезопасности.
Тебе предстоит
— Совершенствование эффективности инструментов и процессов SOC, непосредственное участие в расследовании инцидентов ИБ
— Разработка контента под использующиеся инструменты мониторинга
— Разработка и развитие внутренних инструментов по автоматизации
— Техническое лидерство команды, менторство и развитие остальных членов команд
Мы ждём, что ты
— Имеешь опыт от 6 лет
— Умеешь проводить анализ журналов системного и прикладного ПО, автоматизации своей деятельности
— Имеешь опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов
— Знаешь актуальные TTP атакующих, подходы по их обработке (в частности, MITRE ATT&CK)
— Имеешь опыт работы с различными решениями по безопасности, понимаешь практики и подходы по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.
Про команду и рабочий процесс
Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные встречи, на которых обсуждаем насущные вопросы. Командное планирование проходит раз в неделю (канбан), на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо.
График работы
Мы приветствуем любой формат занятости, который будет удобен: полная удалёнка, работа из офиса или гибрид.