SOC инженер / SOC Engineer
Требования
Местоположение и тип занятости
Компания
Корпоративно-инвестиционный бизнес Группы ВТБ, лидер на рынке инвестиционно-банковских услуг в России
Описание вакансии
Условия работы
Задачи:
- Мониторинг событий и расследование инцидентов в соответствии с установленными в Банке процессами и процедурами
- Управление инцидентами безопасности (включая построение цепочки эскалации инцидентов и SLA реагирования)
- Проактивное выявление аномальной активности и «узких мест» в плане ИБ в инфраструктуре ВТБ Капитал
- Участие в процессе управления уязвимостями (сканирование, анализ обнаруженных уязвимостей, отправка отчетов, коммуникация с командами и контроль устранения)
- Поддержка и разработка контента для Elastic Stack и Splunk
- Участие в проектных активностях команды SOC
- Проведение периодических тестов/учений по реагированию и расследованию инцидентов безопасности (purple team testing, работа в качестве Blue team при ежегодных пентестах)
- Подключение к SOC новых источников и средств информационной безопасности, включая разработку необходимых процессов и инструкций
- Оперативная отчетность
- Автоматизация рутинных операций SOC
- Внесение предложений по оптимизации внутренних процессов SOC.
- Поддержка внутренней документации SOC (playbooks, стандарты, руководства, описания и т.д.)
Требования к квалификации
Основные:
- 3+ лет опыта на аналогичной позиции
- Опыт работы с системами SIEM (предпочтительно, Splunk) на уровне администратора
- Опыт работы с решением Elastic Stack будет большим плюсом
- Навыки программирования на Python
- Знания в области современных техник эксплуатации уязвимостей приложений, информационных систем и сетей
- Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение)
- Знания дополнительных языков, таких как Perl, Bash, PowerShell будет большим плюсом;
- Понимание безопасности сетей
- Опыт и навыки администрирования ОС Unix и Windows, основных системных утилит и функций
- Навыки и опыт работы с такими форматами данных как Syslog, XML, JSON, реляционные СУБД
- Опыт работы с такими техническими средствами ИБ (для понимания журналов и построения корреляций) как:
Endpoint detection and response
Anti-virus
Next generation NBA
Privileged access manager
IDS/IPS
Firewall
Web-Proxy
Vulnerability scan
Remote access
VPN gate.
- Идентификация и оценка признаков компрометации, связанных с вредоносным кодом
- Осуществлять свою деятельность с минимальным уровнем повседневного контроля
- Способность работать с несколькими задачами одновременно
- Хорошая письменная и устная речь
Желательно:
- Наличие ИТ и ИБ сертификатов (ISC2, ISACA, Cisco и т.д.)
- Опыт работы или предоставления функции SOC в финансовой компании (Инвест-банки, Банки, Страховые компании)
- Английский от intermediate (желательно)
Бонусы
Условия:
- Трудоустройство согласно Законодательству
- Гибридный график работы, офис на ул. Волочаевская
- Конкурентная заработная плата
- Профессиональное обучение и развитие
- Добровольное медицинское страхование сотрудника и членов семьи, страхование жизни и здоровья.