yandex
Т
Т-Банк
Страна
Россия
Зарплата
от 350 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Инженер по мониторингу и реагированию

ИИОценка ИИ

Т-Банк — один из лучших работодателей в РФ с сильной инженерной культурой. Вакансия предлагает высокую зарплату, работу с современным стеком (K8s, AWS) и возможность удаленки, что делает её крайне привлекательной для экспертов по ИБ.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубокой экспертизы на стыке ИБ и DevOps (Cloud-native, K8s), а также навыков программирования для автоматизации мониторинга. Высокая планка ожиданий по части понимания атакующих техник и разработки контента для обнаружения угроз.

Анализ зарплаты

Медиана300 000 ₽
Рынок250 000 ₽ – 400 000 ₽
ИИОценка ИИ

Предложенная зарплата от 350 000 ₽ находится на верхней границе рыночного диапазона для Senior-специалистов по мониторингу ИБ в России, что подчеркивает высокую значимость роли.

Сопроводительное письмо

Меня заинтересовала вакансия инженера по мониторингу и реагированию в Т-Банке, так как мой опыт в области Cloud Security и реагирования на инциденты в Kubernetes полностью соответствует вашим задачам. Я обладаю глубоким пониманием архитектуры cloud-native логирования и имею практический опыт разработки detection-правил для выявления сложных атак на основе техник TTP.

В своей практике я не только занимался триажем и расследованием инцидентов, но и активно работал над снижением MTTR через автоматизацию на Python и Bash. Уверен, что мои навыки в области анализа слепых зон совместно с Red Team и опыт работы с AWS/GKE помогут усилить безопасность облачных сред Т-Банка.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Т-Банк уже сейчас

Присоединяйтесь к команде Т-Банка, чтобы защищать передовую облачную инфраструктуру и развивать процессы реагирования на инциденты!

Описание вакансии

**Инженер по мониторингу и реагированию.

Локация:** Можно работать удаленно.

Зарплата: от 350 000 ₽.

Компания: Т-Банк.

Обязанности:• Проектировать и внедрять процесс мониторинга и реагирования на инциденты ИБ в облачных средах (AWS, GKE/Kubernetes).

• Обнаруживать, анализировать и сопровождать инциденты: triage, расследование, формирование выводов и рекомендаций, снижение MTTR.

• Разрабатывать и улучшать detection-контент: корреляционные правила, алерты, сигнатуры/поведенческие сценарии, проводить оценку эффективности (precision/recall, шум, покрытия).

• Формировать гипотезы на основе актуальных техники атакующих (TTP) в контексте cloud-native и K8s инфраструктуры.

• Вместе с Red Team и Threat Hunting выявлять слепые зоны, проводить root cause analysis причин возникновения инцидентов.

• Улучшать процессы ИБ через Post Incident Activity.

Требования:• У вас есть опыт выстраивания процессов мониторинга и реагирования.

• Отлично разбираетесь в операционных системах, сетях, современных технологиях: Kubernetes, облачные платформы.

• Понимаете архитектуру cloud-native-логирования и инструменты observability.

• Глубоко понимаете атакующие техники, есть опыт работы с offensive-инструментами.

• Есть опыт разработки detection-правил.

• Владеете Python и одним из скриптовых языков: Bash, PowerShell или другим.

• Умеете выдвигать качественные гипотезы и оценивать качество мониторинга.

• Владеете английским языком на уровне B1—B2.

Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • AWS
  • Kubernetes
  • Python
  • Bash
  • PowerShell
  • GKE
  • Incident Response
  • Threat Hunting
  • Cloud Security
  • SIEM

Возможные вопросы на собеседовании

Проверка понимания специфики облачных угроз и умения приоритизировать алерты.

Опишите ваш подход к триажу инцидентов в среде Kubernetes: на какие метрики и логи вы посмотрите в первую очередь при подозрении на компрометацию пода?

Оценка навыков разработки контента для мониторинга.

Как вы оцениваете эффективность созданных правил корреляции (precision/recall) и как боретесь с проблемой ложноположительных срабатываний (false positives)?

Проверка знаний в области Cloud Security.

Какие специфические техники атакующих (TTP) наиболее актуальны для сред AWS/GKE и как бы вы спроектировали мониторинг для их обнаружения?

Оценка навыков автоматизации.

Расскажите о самом сложном скрипте на Python или Bash, который вы написали для автоматизации процесса реагирования или сбора форензики.

Проверка умения работать с Post Incident Activity.

Приведите пример инцидента из вашей практики, по итогам которого были внесены значительные изменения в архитектуру или процессы безопасности (Root Cause Analysis).

Похожие вакансии

E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
М
МТС
Не указана

Руководитель отдела сетевой безопасности

HeadУдалённо
IPS/IDS · YARA · Sigma · Network Packet Broker · Zero Trust · HBF · DDoS Protection · CCNP · Network Security · Firewalls · Python · Bash
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Т
Т-Банк
Россияот 350 000 ₽