SOC Analyst
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Tinkoff Security Operation Center ищет специалистов, готовых взяться за решение задач в области информационной безопасности. Нам интересны люди, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы.
Tinkoff SOC занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на open source.
Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Тинькофф, но и на всем рынке.
Наша команда делится на два направления:
- CSIRT — реагирование, поиск и информирование об угрозах;
- Research & Development — исследование, разработка и внедрение новых решений в сфере информационной безопасности.
Ожидания от кандидата
- Работать в графике 2 через 2 по 12 часов. С 9:00 до 21:00 и с 21:00 до 9:00.
- Обнаружение и реагирование на инциденты ИБ
- Расследование инцидентов ИБ и составление отчетов
- Анализ и блокировка индикаторов компрометации (IOC)
- Профилирование легитимной активности. Работа с False Positive оповещениями
- Динамический и статический анализ распространенных типов файлов (doc, xls, exe и т.д.)
Требования
- Опыт расследования инцидентов ИБ
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации
- Опыт анализа сетевого трафика и лог-файлов из различных источников
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации
Будет плюсом
- Практический опыт работы с технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW. Анализ сетевого трафика, журналов операционных систем и сетевого оборудования и т. д.
Условия работы
- Возможность работы в аккредитованной ИТ-компании
- Работу в офисе. График работы — гибридный
- Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Компенсацию такси и 50% затрат на спорт от стоимости абонемента
- Компенсацию обедов. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
- Достойную зарплату — обсудим ее на собеседовании