Threat Detection Engineer

Мы активно развиваем собственный Security Operations Center (SOC) и усиливаем направления threat hunting и threat detection . В рамках стратегического развития мы выстраиваем полноценный detection-пайплайн — от подключения источников и нормализации логов до разработки корреляционных правил и алгоритмов обнаружения атак.

Особое внимание уделяется безопасности данных — мы ищем специалиста, который сможет системно выстроить мониторинг векторов атак, направленных на утечку и компрометацию данных: от моделирования угроз до реализации эффективных механизмов обнаружения.

Чем вы будете заниматься

• Совместно с командами Threat Hunting , Red Team и Data Security прорабатывать модель угроз , исследовать сценарии и векторы атак на данные, а также разрабатывать методы их обнаружения и сдерживания.
• Подключать и интегрировать источники событий безопасности (логи ОС, СУБД, облачных платформ, хранилищ данных), формировать требования к настройке аудита.
• Разрабатывать и внедрять корреляционные правила , детекторы и сигнатуры обнаружения атак на базе внутренних инструментов SOC-платформы.
• Участвовать в proactive threat hunting — поиске скрытых индикаторов компрометации и аномального поведения.
• Оценивать эффективность существующих правил, выдвигать гипотезы, тестировать их и улучшать качество обнаружения.
• Поддерживать и развивать реализованный detection-контент, адаптируя его под меняющуюся ИТ-инфраструктуру.

Наши требования

• Глубокие знания в Computer Science : архитектура ОС (Linux/Windows), сетевые протоколы, принципы работы современных технологических стеков (облака, Kubernetes, микросервисы).
• Практический опыт работы с offensive-инструментами (например, Cobalt Strike, Metasploit, BloodHound), понимание TTPs (Tactics, Techniques, Procedures) по MITRE ATT&CK.
• Опыт работы с системами хранения данных (реляционные и NoSQL базы, data lakes, файловые шары, облачные хранилища), понимание их уязвимостей и специфики аудита.
• Владение Python и одним из скриптовых языков (Bash, PowerShell) для автоматизации задач анализа и обработки данных.
• Умение выдвигать и проверять качественные гипотезы , оценивать эффективность мониторинга, работать с логами и метриками.
• Опыт разработки правил обнаружения (в SIEM, EDR, YARA, Sigma и др.) — будет большим плюсом.
• Английский язык — на уровне чтения технической документации (Intermediate и выше).

Мы предлагаем

• Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т-Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом
• Возможность работы в аккредитованной ИТ-компании
• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней
• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи
• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
• Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами
• Завтраки и обеды в Т-Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить
• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию
• Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров
• Достойную зарплату — обсудим ее на собеседовании