Middle аналитик SOC в сервис путешествий
Вакансия № 32787409 от компании Туту.ру на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании Туту.ру.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 32787409 добавлено в базу данных: Вторник, 11 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.
☑ Статистика предложения работы № 32787409:
Прочитано соискателями - 5 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "Туту.ру":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Мы в Туту делаем крупнейший в России онлайн-сервис путешествий. На Туту есть точное расписание и билеты для самолётов, поездов, электричек и автобусов. А ещё у нас можно забронировать отели, туры и экскурсии.
Мы — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз.
Сейчас в поисках специалиста по информационной безопасности в команду Security Operations Center, задачи которой связаны с мониторингом событий ИБ и процессами реагирования на инциденты кибербезопасности.
Основные задачи
- Реагировать на алерты SIEM-системы, автоматизировать их обработку и участвовать в расследовании инцидентов.
- Совершенствовать эффективность процессов SOC и Incident Response.
- Улучшать эффективность текущих и внедрять новые детекты, развивать процессы SIEM в целом.
От вас нужно
- Опыт работы в SIEM-системах или ELK-стеке, разработки новых детектов.
- Умение анализа журналов системного и прикладного ПО, автоматизации своей деятельности.
- Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK).
- Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.
Про команду и рабочий процесс
Работаем по канбану и живём в ОКРах. Есть одна еженедельная общая встреча и ещё одна командная, на ней обсуждаем насущные вопросы, то как прошла неделя, и планируем текущую. Есть квартальные внутренние демо.
График работы
Мы приветствуем любой формат занятости, который будет удобен для вас: полная удалёнка, работа из офиса или посещение офиса когда захочется.
Про компанию
Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом.
Структура собеседований
- Пройти HR-менеджера, 30–40 минут. Никаких «кем вы видите себя через 5 лет».
- Встреча-знакомство с парой техспецов из команды. Можно понять, достаточно ли профессиональна наша команда и комфортно ли вам с ней будет. Мы в свою очередь узнаем больше про ваш опыт и мотивацию.
- Финальная встреча с руководителем отдела.
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.tutu.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):