Мы уже 7 лет активно развиваем наш внутренний SOC. В связи с расширением команды Security Operation Center (SOC) Совкомбанк, мы открыли вакансию Аналитик L3 SOC. Мы ищем эксперта, который будет развивать механизмы детектирования действий злоумышленников в SIEM-системе. У нас ты получишь новый опыт не только в реагировании на инциденты ИБ, но и в автоматизации, разработке контента SOC и форензике.
ОБЯЗАННОСТИ:
- Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений;
- Разработка и улучшение контролей для выявления инцидентов ИБ в SIEM системе;
- Разработка механизмов, отчетов, панелей в SIEM системе;
- Поиск и выявление аномальной активности, Threat Hunting;
- Мониторинг актуальных угроз информационной безопасности.
ТРЕБОВАНИЯ:
- Знание и понимание основ архитектуры современных корпоративных инфраструктур;
- Опыт работы с СЗИ (SIEM, AV, EDR, NGFW, IDS\IPS, WAF);
- Опыт написания правил по поиску и корреляции событий в SIEM-системе;
- Опыт проведения расследований инцидентов ИБ;
- Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).
ПЛЮСОМ БУДЕТ:
- Знание скриптовых языков программирования;
- Опыт проведения криминалистических исследований;
- Опыт в тестировании на проникновение (пентест, CTF);
- Опыт администрирования операционных систем (Windows, *nix);
- Наличие ИТ и ИБ сертификаций.
Мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Оформление по ТК РФ с первого дня выхода на работу;
- График работы: 5/2 (выходные: суббота, воскресенье);
- Гибкое начало и окончание рабочего дня;
- Рассматриваем кандидатов в разных городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Краснодар и другие;
- Профессиональную команду и опытных наставников;
- У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
- Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
- Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
Что тебя ждёт:
аккредитованная ИТ-компания
СОВКОМЛЕТО И СОВКОМЗИМА
КОВОРКИНГ В СОЧИ
Отдых для детей сотрудников
ДМС, Программа «Мировое здоровье»
ВНЕШНЕЕ ОБУЧЕНИЕ, ИЗУЧЕНИЕ АНГЛИЙСКОГО
Страхование жизни и здоровья
ФИТНЕС
Программа «Приведи друга»
ИПОТЕКА,
КРЕДИТ И АВТОКРЕДИТ
АВТОМОБИЛЬ В ЛИЗИНГ,
ОСАГО И КАСКО
ФОНД ПОМОЩИ СОТРУДНИКАМ
Ключевые навыки
- SOC
- SIEM
- Информационная безопасность
- Расследование инцидентов
- Threat Hunting
- MITRE ATT&CK
- incident response
- forensics
- DFIR