Старший аналитик по мониторингу и реагированию (L2-L3)
Требования
Местоположение и тип занятости
Компания
Digital-подразделение Альфа-Банка
Описание вакансии
О компании и команде
Чем предстоит заниматься:
- Осуществлять мониторинг и реагирование на инциденты информационной безопасности поступающих в систему мониторинга (Группа мониторинга и реагирования L2-L3)
- Обрабатывать, реагировать и делать детальный разбор инцидентов информационной безопасности (Анализ логов и артефактов с конечных устройств)
- Разрабатывать и дорабатывать правила выявления инцидентов, проводить настройки/доработки средств мониторинга для реализации/доработки правил выявления инцидентов
- Разрабатывать дежурные процедуры (Playbooks) для дежурной службы первой линии
- Проводить расследования по выявленным инцидентам информационной безопасности и минимизировать негативные последствия
- Оформлять аналитические отчеты по результатам разбора инцидентов
- Участвовать в проектах информационной безопасности (например, внедрение/импортозамещение TIP, SANDBOX, NTA, SIEM)
- График работы - административный (5/2)
Ожидания от кандидата
- Опыт работы в информационной безопасности/IT не менее 3х лет
- Знание процессов и технологий SOC
- Опыт работы с основными инструментами SOC: SIEM, IRP\SOAR, инструменты по криминалистике(Volatility, eric zimmerman tools и т.п.), IDS/IPS, EDR, WAF, журналы событий Windows/Linux и сетевого оборудования(FW/NGFW, netflow)
- Опыт в разборе событий информационной безопасности с различных источников (AD, СУБД, Network traffic, windows\linux logs, Anti-APT, Anti-malware, web server logs, proxy logs, etc.)
- Экспертное знание архитектуры и механизмов построение компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW, etc.)
- Знание современных инструментов, техник и тактик злоумышленников (Kill chain, mitre att&ck)
- Опыт в расследовании инцидентов информационной безопасности (DFIR)
- Будет являться преимуществом:
- Знание скриптовых языков программирования (Bash, python, powershell)
- Опыт в администрировании основных средств мониторинга информационной безопасности
Условия работы
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве (м.Технопарк), Санкт-Петербурге (м. Петроградская), Екатеринбурге и сезонный коворкинг в Сочи
- Сложные и интересные задачи, современный стек технологий
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
- Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары и демо-дни
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
- Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины