👀 Дизайнеры, какая команда подходит вам по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Аналитик L3 SOC (Threathunting)/Ведущий инженер

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Разработка ПО банковского сектора

Описание вакансии

О компании и команде

Обязанности:

  • Администрирование средств защиты информации;
  • Реагирование и расследование инцидентов ИБ;
  • Аудит ИТ-инфраструктуры организации;
  • Техническое сопровождение серверной инфраструктуры для средств защиты информации;
  • Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
  • Проведение пилотных тестирований и внедрение новых средств защиты информации;
  • Стандартизация настроек ПО и оборудования в части ИБ.

Ожидания от кандидата

Требования:

  • Понимание технической архитектуры и процессов SOC
  • Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак
  • Опыт работы в области системного администрирования Windows и Linux
  • Глубокое понимание методологий MITRE ATT@CK, CyberKillChain
  • Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре
  • Опыт работы с системами SIEM, NTA
  • Опыт работы с системами класса IRP, SGRC, TIP
  • Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
  • Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
  • Знание платформ виртуализации и средств обеспечения их безопасности.
  • Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
  • Опыт работы с системами резервного копирования;
  • Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
  • Профильное ВО в области ИТ или ИБ
  • Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)
  • Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.

Условия работы


Условия:

  • Пятидневка, с 9 до 18, офисный формат работы
  • Отличный офис на Дербеневской набережной!
  • Оклад плюс премии
  • ДМС после испытательного, возможность заменить эту опцию на оплату фитнеса, рутевки, детского лагеря
  • Корпоративный спорт, тренинги, повышенный кешбэк по зарплатной карте и многое другое).

Бонусы

Релокационный пакет

Дополнительные инструкции

Есть тестовое задание