Аналитик по информационной безопасности (L2 SOC)
Требования
Местоположение и тип занятости
Компания
Компания с гибким подходом к работе, инновационными проектами, технологичными решениями и яркой корпоративной культурой
Описание вакансии
О компании и команде
СОВКОМБАНК ТЕХНОЛОГИИ - аккредитованная ИТ-компания финансовой группы Совкомбанк. Наша команда занимается созданием и развитием технологических решений для компаний общей группы, помогая бизнесу продвигать уникальные услуги для клиентов.В нашем коллективе более 3500 сотрудников, среди них – разработчики, аналитики, тестировщики, проектные менеджеры, архитекторы решений, а так же команда по информационной безопасности.
В отдел по управлению инцидентами открыта вакансия АНАЛИТИКА SOC (L2).
ОБЯЗАННОСТИ:
- Реагирование на инциденты SOC (2 линия);
- Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
- Проведение расследований инцидентов ИБ;
- Мониторинг актуальных угроз информационной безопасности;
- Разработка планов реагирования на инциденты ИБ.
Ожидания от кандидата
- Опыт анализа логов от различных систем, умение их правильно интерпретировать;
- Знание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain;
- Понимание процесса расследования различных инцидентов ИБ;
- Базовые знание структуры операционных систем Windows/Unix;
ПЛЮСОМ БУДЕТ:
- Опыт в банковской или финансовой сфере;
- Опыт работы с системами ИБ (средства анализа защищенности, антивирус, прокси, антиспам, DLP, IPS\IDS);
- Опыт написания скриптов, программирования;
- Опыт администрирования операционных систем Windows/Unix;
- Опыт работы в SIEM и написания SQL-запросов;
- Опыт в форензике (проведение расследований).
Условия работы
- Работа в аккредитованной ИТ-компании.
- Официальное оформление с первого дня выхода на работу.
- 5-дневная рабочая неделя, 8-ми часовой рабочий день.
- Профессиональная команда и опытные наставники;
- У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
- Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
- Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!