Аналитик L3 SOC (Threathunting)/Ведущий инженер
Требования
Местоположение и тип занятости
Компания
Разработка ПО банковского сектора
Описание вакансии
О компании и команде
Обязанности:
- Администрирование средств защиты информации;
- Реагирование и расследование инцидентов ИБ;
- Аудит ИТ-инфраструктуры организации;
- Техническое сопровождение серверной инфраструктуры для средств защиты информации;
- Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
- Проведение пилотных тестирований и внедрение новых средств защиты информации;
- Стандартизация настроек ПО и оборудования в части ИБ.
Ожидания от кандидата
Требования:
- Понимание технической архитектуры и процессов SOC
- Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак
- Опыт работы в области системного администрирования Windows и Linux
- Глубокое понимание методологий MITRE ATT@CK, CyberKillChain
- Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре
- Опыт работы с системами SIEM, NTA
- Опыт работы с системами класса IRP, SGRC, TIP
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
- Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
- Знание платформ виртуализации и средств обеспечения их безопасности.
- Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
- Опыт работы с системами резервного копирования;
- Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
- Профильное ВО в области ИТ или ИБ
- Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.
Условия работы
Условия:
- Пятидневка, с 9 до 18, офисный формат работы
- Отличный офис на Дербеневской набережной!
- Оклад плюс премии
- ДМС после испытательного, возможность заменить эту опцию на оплату фитнеса, рутевки, детского лагеря
- Корпоративный спорт, тренинги, повышенный кешбэк по зарплатной карте и многое другое).
Бонусы
Релокационный пакет
Дополнительные инструкции
Есть тестовое задание