Аналитик L3 SOC

Ключевые задачи:

• Поиск индикаторов компрометации в Windows-инфраструктуре, обнаружение скрытых атак, проведение ретроспективного поиска IoC, проактивный поиск и обнаружение угроз;
• Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов;
• Реагирование и расследование инцидентов ИБ;
• Аудит ИТ-инфраструктуры организации;
• Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
• Проведение пилотных тестирований и внедрение новых средств защиты информации;
• Стандартизация настроек ПО и оборудования в части ИБ.

Что важно для нас:

• Опыт работы от 3-х лет;
• Понимание технической архитектуры и процессов SOC;
• Опыт работы в области системного администрирования Linux (RHEL, Debian);
• Глубокое понимание методологий MITRE ATT@CK, CyberKillChain;
• Знание техники локального повышения привилегий в Unix-системах;
• Знание unix-систем на уровне администратора, понимание архитектуры различных семейств unix/linux;
• Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре;
• Опыт работы с решениями класса IRP/SOAR;
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция);
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
• Знание платформ виртуализации и средств обеспечения их безопасности;
• Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
• Опыт работы с системами резервного копирования.

Будет Вашим преимуществом:

• Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
• Профильное высшее образование в области ИТ или ИБ.

Мы предлагаем:

• Официальное оформление в соответствии ТК РФ;
• Конкурентный уровень дохода: оклад+премии;
• Медицинская страховка, страховка для выезжающих за границу;
• Доплата к больничному листу;
• Дополнительные льготы при заключении брака и рождение детей;
• Социальная поддержка при сложных жизненных ситуациях;
• Льготное кредитование для сотрудников;
• Обучение в Корпоративном университете банка;
• Корпоративная библиотека.