Специалист SOC
Требования
Местоположение и тип занятости
Компания
Делаем ставку на технологии
Описание вакансии
О компании и команде
Мы ищем Специалиста по реагированию на инциденты ИБ, который уcилиn нашу команду SOC.
ЧЕМ ВЫ БУДЕТЕ ЗАНИМАТЬСЯ:
- Обнаружение и расследование инцидентов безопасности, в том числе:
Сетевые атаки, аномалии, вирусные атаки, утечки данных, атаки на внешние веб-ресурсы, использование хакерского ПО, целевые атаки, нетипичные операции с административными привилегиями
- Координация деятельности работников структурных подразделений Банка, в рамках процессов реагирования на инциденты ИБ.
- Ведение базы данных зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ и реагированию на них.
- Модификация корреляционных правил и сигнатур обнаружения атак.
Ожидания от кандидата
ЧТО ВАМ ДЛЯ ЭТОГО НЕОБХОДИМО:
- Опыт написания SQL-запросов
- Опыт написания регулярных выражений
- Опыт работы с SIEM, IDS
- Знание стека TCP/IP
- Знание ОС Windows, Linux на уровне администратора
- Английский язык для чтения технической документации
- Желательно:
- Знание языков программирования (желательно python)
- Навыки обратного анализа вредоносного ПО, анализа скомпрометированных ОС
Условия работы
МЫ ПРЕДЛАГАЕМ:
- Фиксированный оклад + система премирования
- Социальный пакет
- Офис: м. Белорусская
- Высокий уровень ответственности и возможность самостоятельно принимать решения
- Атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода