SOC инженер / SOC Engineer

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Корпоративно-инвестиционный бизнес Группы ВТБ, лидер на рынке инвестиционно-банковских услуг в России

Описание вакансии

Условия работы

Задачи:

  • Мониторинг событий и расследование инцидентов в соответствии с установленными в Банке процессами и процедурами
  • Управление инцидентами безопасности (включая построение цепочки эскалации инцидентов и SLA реагирования)
  • Проактивное выявление аномальной активности и «узких мест» в плане ИБ в инфраструктуре ВТБ Капитал
  • Участие в процессе управления уязвимостями (сканирование, анализ обнаруженных уязвимостей, отправка отчетов, коммуникация с командами и контроль устранения)
  • Поддержка и разработка контента для Elastic Stack и Splunk
  • Участие в проектных активностях команды SOC
  • Проведение периодических тестов/учений по реагированию и расследованию инцидентов безопасности (purple team testing, работа в качестве Blue team при ежегодных пентестах)
  • Подключение к SOC новых источников и средств информационной безопасности, включая разработку необходимых процессов и инструкций
  • Оперативная отчетность
  • Автоматизация рутинных операций SOC
  • Внесение предложений по оптимизации внутренних процессов SOC.
  • Поддержка внутренней документации SOC (playbooks, стандарты, руководства, описания и т.д.)

Требования к квалификации

Основные:

  • 3+ лет опыта на аналогичной позиции
  • Опыт работы с системами SIEM (предпочтительно, Splunk) на уровне администратора
  • Опыт работы с решением Elastic Stack будет большим плюсом
  • Навыки программирования на Python
  • Знания в области современных техник эксплуатации уязвимостей приложений, информационных систем и сетей
  • Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение)
  • Знания дополнительных языков, таких как Perl, Bash, PowerShell будет большим плюсом;
  • Понимание безопасности сетей
  • Опыт и навыки администрирования ОС Unix и Windows, основных системных утилит и функций
  • Навыки и опыт работы с такими форматами данных как Syslog, XML, JSON, реляционные СУБД
  • Опыт работы с такими техническими средствами ИБ (для понимания журналов и построения корреляций) как:

Endpoint detection and response

Anti-virus

Next generation NBA

Privileged access manager

IDS/IPS

Firewall

Web-Proxy

Vulnerability scan

Remote access

VPN gate.

  • Идентификация и оценка признаков компрометации, связанных с вредоносным кодом
  • Осуществлять свою деятельность с минимальным уровнем повседневного контроля
  • Способность работать с несколькими задачами одновременно
  • Хорошая письменная и устная речь

Желательно:

  • Наличие ИТ и ИБ сертификатов (ISC2, ISACA, Cisco и т.д.)
  • Опыт работы или предоставления функции SOC в финансовой компании (Инвест-банки, Банки, Страховые компании)
  • Английский от intermediate (желательно)

Бонусы

Условия:

  • Трудоустройство согласно Законодательству
  • Гибридный график работы, офис на ул. Волочаевская
  • Конкурентная заработная плата
  • Профессиональное обучение и развитие
  • Добровольное медицинское страхование сотрудника и членов семьи, страхование жизни и здоровья.