Senior SOC Specialist / Techlead

На позиции Senior SOC Specialist / Techlead вы будете ключевым специалистом в команде, отвечающим за эффективное функционирование SOC и развитие его процессов. Ваша задача будет заключаться в совершенствовании инструментов и процессов, а также в непосредственном участии в расследовании инцидентов информационной безопасности. Вы будете разрабатывать контент для используемых инструментов мониторинга и внутренние инструменты по автоматизации, а также обеспечивать техническое лидерство и менторство для членов команды. В ежедневные обязанности войдут: анализ инцидентов безопасности, разработка новых детектов, работа с SIEM-системами и ELK-стеком, а также автоматизация процессов для повышения эффективности работы команды. Эта роль требует глубоких знаний в области информационной безопасности, понимания современных угроз и методик их обработки, включая MITRE ATT&CK. Вам предстоит также взаимодействовать с различными решениями по безопасности и обеспечивать защиту операционных систем и прикладного ПО. Ваша работа будет критически важна для защиты данных и систем компании, а также для формирования безопасной среды. Вы сможете развивать свои навыки и знания в инновационной компании с высокими стандартами работы и культуры. Мы ищем энтузиастов, способных внести свой вклад в развитие нашей команды и компании в целом. Если у вас есть опыт работы в информационной безопасности, и вы хотите стать частью команды профессионалов, отправляйте свои резюме!

Описание роли

На позиции Senior SOC Specialist / Techlead вы будете ключевым специалистом в команде, отвечающим за эффективное функционирование SOC и развитие его процессов. Ваша задача будет заключаться в совершенствовании инструментов и процессов, а также в непосредственном участии в расследовании инцидентов информационной безопасности. Вы будете разрабатывать контент для используемых инструментов мониторинга и внутренние инструменты по автоматизации, а также обеспечивать техническое лидерство и менторство для членов команды.

Ваши ключевые задачи:
• Совершенствование эффективности инструментов и процессов SOC.
• Непосредственное участие в расследовании инцидентов информационной безопасности.
• Разработка контента под используемые инструменты мониторинга.
• Разработка и развитие внутренних инструментов по автоматизации.
• Техническое лидерство команды и менторство членов команды.
• Анализ журналов системного и прикладного ПО.
• Знание актуальных TTP атакующих и подходов по их обработке.
• Опыт работы с различными решениями по безопасности.

Уникальность вакансии

Работа в компании Туту предлагает уникальные возможности для профессионального роста и развития в области информационной безопасности. Вы будете работать в команде высококвалифицированных специалистов, которые стремятся к постоянному обучению и обмену опытом. Компания активно поддерживает развитие сотрудников и внедряет современные инструменты для повышения эффективности работы. У вас будет возможность не только реализовать свои знания и навыки, но и внести значимый вклад в защиту информационных систем компании. Мы ценим инициативность и стремление к инновациям, поэтому предлагаем гибкий график работы и возможность удаленной работы. Ваша роль будет критически важна для обеспечения безопасности данных и защиты систем.

О компании Туту

Туту — это ведущая компания в сфере онлайн-услуг, предлагающая широкий спектр решений для удобства пользователей. Мы специализируемся на предоставлении услуг в области безопасности и защиты данных, и гордимся своей командой профессионалов, готовых решать сложные задачи. Наша цель — создать безопасную и надежную среду для наших клиентов, используя передовые технологии и методы. Компания активно развивает свои бизнес-процессы и постоянно ищет новые пути для улучшения качества услуг. Мы стремимся создать команду единомышленников, которая будет работать вместе над достижением общих целей и обеспечением безопасности наших клиентов.