Аналитик L3 SOC (сетевая инфраструктура)
Требования
Местоположение и тип занятости
Компания
Разработка ПО банковского сектора
Описание вакансии
О компании и команде
- Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре, проактивный поиск и обнаружение угроз
- Идентификация попыток компрометации информационных систем и расследование инцидентов;
- Разработка правил детектирования для Positive Technologies Network Attack Discovery
- Выработка способов и неотложных действий для пресечения атак
- Участие в разработке корреляционных правил в части IoC, false positive
- Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
- Аудит средств защиты информации и ИТ-инфраструктуры;
- Проведение пилотных тестирований и внедрение новых средств защиты информации;
- Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
- Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка
Ожидания от кандидата
- Понимание технической архитектуры и процессов SOC
- Знание основных инструментов для проведения исследований и проверок безопасности сети, анализа сетевого трафика
- Практический опыт работы в области мониторинга безопасности, оповещения, аналитики
- Опыт расследования инцидентов, анализа дампов трафика для восстановления картины атак
- Понимание методологий MITRE ATT@CK, CyberKillChain, Diamond
- Глубокое понимание принципов работы сетевых СЗИ (NGFW, IDS/IPS, WAF, DLP, и др.)
- Глубокое понимание модели OSI, TCP/IP, протоколов маршрутизации (OSPF, BGP), VxLAN, VRRP, принципов сегментации
- Понимание процессов SOC
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
- Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol и/или прочих)
- Практический опыт работы в области мониторинга, анализа и реагирования на инциденты ИБ.
Условия работы
- График работы: 5/2 с 9.00 до 18.00
- Официальное оформление в соответствии ТК РФ
- Конкурентный уровень дохода: оклад+премии
- Медицинская страховка, страховка для выезжающих за границу
- Доплата к отпускным и больничному листу
- Дополнительные льготы при заключение брака и рождение детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в Корпоративном университете банка
- Корпоративная библиотек
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей.