Senior Security Analyst (Detection Engineering & Incident Response)

21 Июня

Партнерские Вакансии

Город:

Санкт-Петербург

Занятость:

Полная занятость

Компания "QuadCode"

О нас

Quadcode — продуктовая финтех-компания, специализирующаяся на брокерской деятельности и разработке передовых финансовых продуктов для клиентов по всему миру. Наш флагманский продукт — внутренняя торговая платформа, которую мы предоставляем другим брокерам по модели SaaS.

Мы ищем Senior Security Analyst в команду информационной безопасности Quadcode.

В этой роли ты будешь заниматься не только мониторингом событий безопасности, но и расследовать инциденты, развивать процессы реагирования на инцинденты и детектирования угроз, а также автоматизировать процессы ИБ.

Тебе предстоит работать в тесной связке с инфраструктурными командами (Admins, NOC, OPS, Compliance), анализировать сигналы безопасности, выявлять угрозы, повышать качество и покрытие детектирования угроз и координировать реагирование в облачной, гибридной и on-prem инфраструктуре.

Это позиция для специалиста, которому интересно не просто реагировать на алерты, а понимать, как устроены атаки, разрабатывать и совершенствовать механизмы детектирования угроз и влиять на развитие процессов безопасности продуктовой компании.

Мы работаем по Agile-подходу (двухнедельные спринты, грумминги, ретроспективы и квартальное планирование). Ежедневные командные митинги в 11:00 GMT+3.

Наш стек технологий: Splunk, CheckPoint, Rapid, AWS, OpenStack, Gitlab, Kubernates, IaC, Python, Linux, Windows, MacOS.

Чем предстоит заниматься

  • Разрабатывать и улучшать правила корреляции и детектирования угроз.
  • Разрабатывать, поддерживать и автоматизировать playbook’и реагирования на инциденты.
  • Анализировать события безопасности и проводить расследования.
  • Участвовать в реагировании на инциденты и при необходимости лидировать процесс расследования.
  • Выявлять уязвимости, анализировать риски и координировать процесс их устранения.
  • Проверять эффективность детектов через attack emulation и моделирование атак.
  • Исследовать и внедрять новые инструменты безопасности.
  • Проводить регулярное тестирование и отработку процедур реагирования на инциденты.
  • Участвовать в аудитах информационной безопасности и compliance-проверках.
  • Формировать требования к безопасной настройке операционных систем, сетевой инфраструктуры и сервисов с точки зрения обработки и расследования инцидентов.

Что мы ожидаем от тебя

  • Опыт работы в должности Security Analyst не менее 3 лет.
  • Опыт полного цикла обработки инцидентов ИБ: от анализа и расследования до координации мер реагирования (L2/L3).
  • Навыки автоматизации на Python.
  • Опыт расследования инцидентов в распределённой инфраструктуре, включая инциденты, затрагивающие удалённых сотрудников.
  • Опыт работы с индикаторами компрометации (IoC): сбор и обработка данных из различных источников и систем.
  • Опыт разработки как простых, так и многоэтапных правил корреляции событий безопасности.
  • Опыт тестирования детектов и корреляций через attack emulation.
  • Понимание механизмов безопасности современных операционных систем.
  • Знание техник атак на сети, инфраструктуру, веб-приложения и облачные среды.
  • Практический опыт работы со Splunk или другими SIEM (с готовностью осваивать Splunk в короткие сроки).
  • Опыт анализа сетевого трафика.
  • Опыт использования MITRE ATT&CK.
  • Умение эффективно взаимодействовать с техническими и бизнес-командами.
  • Английский язык — минимум B1+.

Будет плюсом

  • Опыт работы в финтехе.
  • Опыт применения любых языков программирования + AI для автоматизации.
  • Практический опыт работы с EDR (желательно SentinelOne).
  • Опыт анализа и управления уязвимостями.
  • Использование AI-инструментов в задачах информационной безопасности.
  • Уверенное владение регулярными выражениями (Regex).
  • SQL и опыт работы с реляционными базами данных.
  • Опыт работы с аналитическими платформами и opensource-решениями (ELK, Loki, ClickHouse, Greenplum и др.).
  • Участие в аудитах PCI DSS, DORA и других compliance-фреймворках.

Мы предлагаем

  • Гибридный формат: 3 дня в неделю из офиса.
  • Стандартные рабочие часы c гибким началом дня, сверхурочная оплата в случае внезапных инцидентов.
  • Конкурентоспособный уровень дохода.
  • Возможности профессионального роста и обучения.
  • ДМС со стоматологией после испытательного срока.
  • Дополнительные дни к отпуску за стаж работы.
  • Больничный без больничного - 3 раза в квартал.
  • Бесплатный доступ к сервису и части услуг в Alter (психологическая помощь).
  • Тимбилдинги и корпоративные мероприятия.
  • Подарки на дни рождения и годовщины работы в компании.
  • Корпоративный ноутбук и доступ к необходимым инструментам информационной безопасности.
  • Корпоративный доступ к AI-инструментам (Claude, Gemini, GPT и др.).
  • Доступ к внутреннему маркетплейсу товаров и языковых курсов, которые можно приобретать за внутреннюю валюту компании.
Похожие вакансии

01 Июля

Middle/Senior JavaScript FullStack разработчик

Санкт-Петербург

Компания "Таймвэб.Клауд" Timeweb Cloud — это облако, которое не стоит на месте. Мы создаем масштабную экосистему ИТ-сервисов — от надежной...

Отправить резюме подробнее

02 Июля

IOS-разработчик (middle/senior)( Evercode Lab )

Санкт-Петербург

Компания "Evercode Lab" Привет! На связи Evercode Lab ???? 13 лет строим свободное и безопасное будущее в финтех и web3! Мы активно растем...

Отправить резюме подробнее

02 Июля

Senior Flutter Developer / Разработчик

Санкт-Петербург

Компания "Playneta" Playneta — международная продуктовая студия, создавшая Kiss Kiss — игровое дейтинговое приложение с 200 млн установок по...

Отправить резюме подробнее

02 Июля

Senior Data Engineer / Инженер данных( Леон )

Санкт-Петербург

Компания "Леон" Привет, мы — Леон! Леон — это не просто букмекерская компания, а команда, которая превращает спорт в искусство и цифровые...

Отправить резюме подробнее

02 Июля

Senior Render Programmer / программист графики

Санкт-Петербург

Компания "Saber Interactive" Привет! Наша игровая студия Saber Interactive была основана в 2001 году и на текущий день стала одним из крупнейших...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: