Аналитик L3 SOC (Threathunting)/Ведущий инженер
От 1 года до 3 лет
Полная занятость
Полный день
Описание вакансии
В Управление безопасности инфраструктуры требуется специалист информационной безопасности.
Ключевые задачи:
- Реагирование и расследование инцидентов ИБ
- Формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей
- Написание политик и правил для предотвращений атак
- Участие в разработке и совершенствовании механизмов защиты ресурсов Банка
- Построение векторов атак на основе моделей угроз
Что важно для нас:
- Понимание технической архитектуры и процессов SOC
- Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак
- Опыт работы в области системного администрирования Windows и Linux
- Понимание методологий MITRE ATT@CK, CyberKillChain
- Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре
- Опыт работы с системами SIEM, NTA
- Опыт работы с системами класса IRP, SGRC, TIP
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
- Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
- Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
- Опыт работы в области Threat Hinuting
- Опыт формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей
- Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки)
- Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)
- Понимание методологий MITRE ATT@CK, CyberKillChain
- Знание нормативно-правовых актов: 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21.
- Профильное ВО в области ИТ или ИБ
- Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры
Что предлагаем:
-
График работы 5/2 (пн-чт с 9:00 до 18:00, пт до 16.45)
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих за границу
- Доплата к отпускному и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей
Ключевые навыки
Вакансия опубликована:
2 сентября 2024,
Москва
Похожие вакансии
Главный инженер Отдела мониторинга ИБ (Аналитик SOC L2/L3)
АльфаСтрахование
SOC Engineer / Инженер SOC
Лаборатория Касперского
Что говорят сотрудники
Специалист отдела защиты информации
Москва,
февраль 2024
Что нравится
Рабочий график, команда, руководительОнбординг и поддержка на испытательном сроке
Что можно улучшить
Перспективы роста внутри компании
Специалист по защите информации
январь 2024
Что нравится
Приятно удивлен знаниями непосредственного начальства. Все по делу и существу. Сейчас влился в коллектив, работать интересно, реальные возможности роста, премии и бонусы. Интересно общаться с коллегами - общаемся на равных, все позитивные. Есть ДМС.
Что можно улучшить
Оперативность обмена информацией и документами можно улучшить
Главный специалист по информационной безопасности
Москва,
октябрь 2023
Что нравится
Много различных интересных проектов. Различные бонусы сотрудникам и конкурентная заработная плата.
Что можно улучшить
Много бюрократии и хаотичных задач.
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 2 126 отзывов
92%
Своевременная оплата труда
79%
Оплата больничного
77%
Медицинское страхование
61%
Наличие кухни, места для обеда
52%
Удобное расположение работы
43%
Профессиональное обучение
43%
Корпоративные мероприятия
25%
Корпоративный транспорт
25%
Система наставничества
23%
Удаленная работа
15%
Гибкий рабочий график
15%
Место для парковки
14%
Оплата мобильной связи
5%
Оплата транспортных расходов
1%
Компенсация питания