Специалист SOC

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Делаем ставку на технологии

Описание вакансии

О компании и команде

Мы ищем Специалиста по реагированию на инциденты ИБ, который уcилиn нашу команду SOC.

ЧЕМ ВЫ БУДЕТЕ ЗАНИМАТЬСЯ:

  • Обнаружение и расследование инцидентов безопасности, в том числе:

Сетевые атаки, аномалии, вирусные атаки, утечки данных, атаки на внешние веб-ресурсы, использование хакерского ПО, целевые атаки, нетипичные операции с административными привилегиями

  • Координация деятельности работников структурных подразделений Банка, в рамках процессов реагирования на инциденты ИБ.
  • Ведение базы данных зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ и реагированию на них.
  • Модификация корреляционных правил и сигнатур обнаружения атак.

Ожидания от кандидата

ЧТО ВАМ ДЛЯ ЭТОГО НЕОБХОДИМО:

  • Опыт написания SQL-запросов
  • Опыт написания регулярных выражений
  • Опыт работы с SIEM, IDS
  • Знание стека TCP/IP
  • Знание ОС Windows, Linux на уровне администратора
  • Английский язык для чтения технической документации
  • Желательно:
  • Знание языков программирования (желательно python)
  • Навыки обратного анализа вредоносного ПО, анализа скомпрометированных ОС

Условия работы

МЫ ПРЕДЛАГАЕМ:

  • Фиксированный оклад + система премирования
  • Социальный пакет
  • Офис: м. Белорусская
  • Высокий уровень ответственности и возможность самостоятельно принимать решения
  • Атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода