📌 Как управлять тревогой в карьере. А не давать ей управлять вами → узнать

Аналитик по информационной безопасности (L2 SOC)

Местоположение и тип занятости

Санкт-Петербург, Казань, КраснодарПолный рабочий деньМожно удаленно

Компания

Компания с гибким подходом к работе, инновационными проектами, технологичными решениями и яркой корпоративной культурой

Описание вакансии

О компании и команде

СОВКОМБАНК ТЕХНОЛОГИИ - аккредитованная ИТ-компания финансовой группы Совкомбанк. Наша команда занимается созданием и развитием технологических решений для компаний общей группы, помогая бизнесу продвигать уникальные услуги для клиентов.В нашем коллективе более 3500 сотрудников, среди них – разработчики, аналитики, тестировщики, проектные менеджеры, архитекторы решений, а так же команда по информационной безопасности.

В отдел по управлению инцидентами открыта вакансия АНАЛИТИКА SOC (L2).

ОБЯЗАННОСТИ:

  • Реагирование на инциденты SOC (2 линия);
  • Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
  • Проведение расследований инцидентов ИБ;
  • Мониторинг актуальных угроз информационной безопасности;
  • Разработка планов реагирования на инциденты ИБ.

Ожидания от кандидата

  • Опыт анализа логов от различных систем, умение их правильно интерпретировать;
  • Знание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain;
  • Понимание процесса расследования различных инцидентов ИБ;
  • Базовые знание структуры операционных систем Windows/Unix;

ПЛЮСОМ БУДЕТ:

  • Опыт в банковской или финансовой сфере;
  • Опыт работы с системами ИБ (средства анализа защищенности, антивирус, прокси, антиспам, DLP, IPS\IDS);
  • Опыт написания скриптов, программирования;
  • Опыт администрирования операционных систем Windows/Unix;
  • Опыт работы в SIEM и написания SQL-запросов;
  • Опыт в форензике (проведение расследований).

Условия работы

  • Работа в аккредитованной ИТ-компании.
  • Официальное оформление с первого дня выхода на работу.
  • 5-дневная рабочая неделя, 8-ми часовой рабочий день.
  • Профессиональная команда и опытные наставники;
  • У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
  • Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
  • Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!