Инженер ИБ (SOC)

Привет!

Мы - команда отдела контроля ИБ. Сейчас мы находимся в поиске будущего коллеги в группу реагирования на инциденты ИБ он же SOC. Мы не сторонники делить отдел на 1, 2 и 3 линию, поэтому в нашей команде у вас будет возможность попробовать работу на всех линиях. Наш СЗИ - SIEM.

• Обнаружение и расследование инцидентов безопасности, в частности: 

- Сетевые атаки, аномалии

- Вирусная атака

- Утечки данных

- Компрометация и использование учетных данных

- Атаки на внешние веб-ресурсы

- Использование хакерского ПО

- Целевые атаки

- Нетипичные операции с административными привилегиями

• Координация деятельности работников Банка в рамках процессов реагирования на инциденты ИБ
• Ведение базы данных зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ и реагированию на них
• Модификация корреляционных правил и сигнатур обнаружения атак

• Опыт написания базовых SQL-запросов
• Знание языков программирования для автоматизации аналитики + для работы с логами в текстовом формате 
• Опыт работы с СЗИ (у нас SIEM)
• Навыки обратного анализа вредоносного ПО, анализа скомпрометированных ОС
• Знание ОС Windows, Linux на уровне администратора (bash\powershell)
• Английский язык для чтения технической документации
• Знание стека TCP/IP

• Фиксированный оклад + система премирования
• Социальный пакет
• Офис: м. Белорусская, но можно работать в формате полной удаленки
• Высокий уровень ответственности и возможность самостоятельно принимать решения
• Гибридный формат работы - 4 дня в офисе, 1 удаленно
• Атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода