Руководитель SOC-аналитики

Москва

Описание вакансии

Ищем лидера SOC-аналитики в Точка Банк. Мы создаём онлайн-банк и экосистему сервисов для бизнеса. В нашей команде больше 6 000 сотрудников, а сервисами пользуются пользуются более 800 000 клиентов.

Что делать

Формировать, описывать, поддерживать и развивать выделенные процессы SOC.
Автоматизировать процедуры реагирования и рутинные действия аналитиков.
Автоматизировать сбор метрик по обработке инцидентов.
Интегрировать SOAR с внешними системами.
Анализировать негативные сценарии, разрабатывать правила и процедуры реагирования.
Сопровождать жизненный цикл правил и процедур реагирования.
Анализировать статистику по обработанным инцидентам.
Контролировать качество разбора инцидентов.
Координировать реагирование на инциденты.
Сопровождать расследования инцидентов и пост-инцидентные активности.

Ты подойдёшь, если

Есть опыт работы в SOC от 3 лет.
Умеешь выстраивать процессы от начала до конца, а не просто описывать их.
Любишь автоматизировать рутину, работаешь с SOAR или другими оркестраторами.
Знаешь IR-процессы и умеешь писать правила в SIEM.
Видишь атаки в логах, разбираешь MITRE, OWASP и техники атакующих.
Любишь расширять покрытие детектов и улучшать правила.
Умеешь описывать, тестировать и координировать процедуры реагирования.
Есть опыт работы с разными типами инцидентов, в том числе в условиях высокого давления.
Можешь вести инциденты от начала до конца и быть точкой координации в кризисных ситуациях.
Умеешь документировать свою работу.

Что ждёт тебя в Точка Банк

Официальная зарплата от 550 000 ₽. Точная сумма зависит от твоих навыков и ожиданий — обсудим их на собеседовании. Это сумма до вычета налогов. Помни, что с 2025 года ставка НДФЛ меняется в зависимости от суммарного дохода за год.
Пятидневная рабочая неделя с гибким началом и окончанием дня.
Удалёнка или работа в офисе в городах присутствия. Наши офисы — это продуманные опенспейсы с комфортными рабочими местами и зонами отдыха. Ты можешь самостоятельно выбрать, где работать — ходить в офис необязательно.
Курсы за счёт компании, своя библиотека и платформа с онлайн-обучением. Есть как собственные программы, так и партнёрские.
Возможность работать по-своему. Никто не будет навязывать свои методы, трекать время и контролировать каждое действие. Делаем так, чтобы каждый был услышан и мог влиять.
Комфорт не только в работе, но и в жизни. После испытательного срока: ДМС со стоматологией, психолог, чекапы здоровья и 4 дополнительных дэй-оффа в год.
Онлайн-кабинет сотрудника, где ты можешь заказать справку, поставить отпуск или отгул, заказать технику или посмотреть выплаты.
Активная корпоративная жизнь: устраиваем кинопоказы, спортивные марафоны и корпоративы, которые потом ещё долго вспоминают.
Развитие в сильном комьюнити лидеров. У нас есть программа менторства для лидеров и тимлидов, курсы по развитию лидерских навыков и база знаний, чтобы постоянно учиться новому.