Старший аналитик по мониторингу и реагированию (L2-L3)

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Digital-подразделение Альфа-Банка

Описание вакансии

О компании и команде

Чем предстоит заниматься:

  • Осуществлять мониторинг и реагирование на инциденты информационной безопасности поступающих в систему мониторинга (Группа мониторинга и реагирования L2-L3)
  • Обрабатывать, реагировать и делать детальный разбор инцидентов информационной безопасности (Анализ логов и артефактов с конечных устройств)
  • Разрабатывать и дорабатывать правила выявления инцидентов, проводить настройки/доработки средств мониторинга для реализации/доработки правил выявления инцидентов
  • Разрабатывать дежурные процедуры (Playbooks) для дежурной службы первой линии
  • Проводить расследования по выявленным инцидентам информационной безопасности и минимизировать негативные последствия
  • Оформлять аналитические отчеты по результатам разбора инцидентов
  • Участвовать в проектах информационной безопасности (например, внедрение/импортозамещение TIP, SANDBOX, NTA, SIEM)
  • График работы - административный (5/2)

Ожидания от кандидата

  • Опыт работы в информационной безопасности/IT не менее 3х лет
  • Знание процессов и технологий SOC
  • Опыт работы с основными инструментами SOC: SIEM, IRP\SOAR, инструменты по криминалистике(Volatility, eric zimmerman tools и т.п.), IDS/IPS, EDR, WAF, журналы событий Windows/Linux и сетевого оборудования(FW/NGFW, netflow)
  • Опыт в разборе событий информационной безопасности с различных источников (AD, СУБД, Network traffic, windows\linux logs, Anti-APT, Anti-malware, web server logs, proxy logs, etc.)
  • Экспертное знание архитектуры и механизмов построение компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW, etc.)
  • Знание современных инструментов, техник и тактик злоумышленников (Kill chain, mitre att&ck)
  • Опыт в расследовании инцидентов информационной безопасности (DFIR)

  • Будет являться преимуществом:
  • Знание скриптовых языков программирования (Bash, python, powershell)
  • Опыт в администрировании основных средств мониторинга информационной безопасности

Условия работы

  • Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
  • Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве (м.Технопарк), Санкт-Петербурге (м. Петроградская), Екатеринбурге и сезонный коворкинг в Сочи
  • Сложные и интересные задачи, современный стек технологий
  • Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
  • Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары и демо-дни
  • Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
  • Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины