Руководитель Security Operation Center
Мы делаем онлайн-сервис для путешественников, где каждый может спланировать и организовать свое путешествие. В частности, подобрать интересный маршрут, купить билеты на поезда, самолеты и автобусы. Мы собираем и показываем информацию о турах и расписании пригородных поездов.

Туту.ру — это высоконагруженный проект с аудиторией более 20 млн пользователей в месяц. Мы делаем наши сервисы надежными и безопасными.

Сейчас мы ищем руководителя SOC. Его задача: построить службу, наладить ее работу и обеспечить реагирование на инциденты безопасности, их анализ, минимизацию последствий и предотвращение повторений. В первую очередь нас интересует построение SOC для нашего B2C решения.

Вам предстоит:
∙Разобраться в особенностях серверной и сетевой инфраструктуры, а так же приложения с точки зрения информационной безопасности;
∙Провести аудит существующих логов, при необходимости дополнить новыми типами событий, чтобы иметь полную картину происходящего с точки зрения предотвращения инцидентов ИБ;
∙Выработать структуру будущей службы, продумать необходимые инструменты;
∙При необходимости нанять нужных специалистов;
∙Настроить мониторинг событий ИБ, выработать процедуры реагирования, наладить регулярные проверки;
∙Обнаруживать новые типы инцидентов, анализировать их и типизировать операции работы над ними;
∙Создавать и дорабатывать правила для систем мониторинга и корреляции событий;
∙Консультировать команду разработки по вопросам, связанным с информационной безопасностью;
∙Принять участие в интеграции методик обеспечения ИБ в SDLC.

Вам пригодится опыт:
∙Управления коллективом/наставничества;
∙Проектирования систем обеспечения информационной безопасности и понимания принципов их построения;
∙Оценки рисков информационной безопасности, разработки предложений по снижению рисков и совершенствованию информационной безопасности.
∙Администрирования операционных систем Linux.


Мы ждем от вас:
∙Знания и понимание типичных видов угроз, способа их обнаружения и реагирования для интернет порталов;
∙Практические знания и навыки в области информационной безопасности инфраструктуры, операционных систем, приложений;
∙Понимания устройства Linux и механизмов безопасности этой операционной системы;
∙Умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов;
∙Желание приводить процессы в порядок.