SOC Analyst

Местоположение и тип занятости

Москва, Санкт-Петербург, КазаньПолный рабочий деньМожно удаленно

Компания

Делаем жизнь 40+ миллионов клиентов проще и удобнее каждый день

Описание вакансии

О компании и команде

Tinkoff Security Operation Center ищет специалистов, готовых взяться за решение задач в области информационной безопасности. Нам интересны люди, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.

Tinkoff SOC занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на open source.

Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Тинькофф, но и на всем рынке.

Наша команда делится на два направления:

  • CSIRT — реагирование, поиск и информирование об угрозах;
  • Research & Development — исследование, разработка и внедрение новых решений в сфере информационной безопасности.

Ожидания от кандидата

  • Работать в графике 2 через 2 по 12 часов. С 9:00 до 21:00 и с 21:00 до 9:00.
  • Обнаружение и реагирование на инциденты ИБ
  • Расследование инцидентов ИБ и составление отчетов
  • Анализ и блокировка индикаторов компрометации (IOC)
  • Профилирование легитимной активности. Работа с False Positive оповещениями
  • Динамический и статический анализ распространенных типов файлов (doc, xls, exe и т.д.)

Требования

  • Опыт расследования инцидентов ИБ
  • Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации
  • Опыт анализа сетевого трафика и лог-файлов из различных источников
  • Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации

Будет плюсом

  • Практический опыт работы с технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW. Анализ сетевого трафика, журналов операционных систем и сетевого оборудования и т. д.

Условия работы

  • Возможность работы в аккредитованной ИТ-компании
  • Работу в офисе. График работы — гибридный
  • Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
  • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
  • Компенсацию такси и 50% затрат на спорт от стоимости абонемента
  • Компенсацию обедов. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
  • Достойную зарплату — обсудим ее на собеседовании