Аналитик L3 SOC (Threathunting)/Ведущий инженер

В Управление безопасности инфраструктуры требуется специалист информационной безопасности.

Ключевые задачи:

• Реагирование и расследование инцидентов ИБ
• Формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей
• Написание политик и правил для предотвращений атак
• Участие в разработке и совершенствовании механизмов защиты ресурсов Банка
• Построение векторов атак на основе моделей угроз

Что важно для нас:

• Понимание технической архитектуры и процессов SOC
• Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак
• Опыт работы в области системного администрирования Windows и Linux
• Понимание методологий MITRE ATT@CK, CyberKillChain
• Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре
• Опыт работы с системами SIEM, NTA
• Опыт работы с системами класса IRP, SGRC, TIP
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
• Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
• Опыт работы в области Threat Hinuting
• Опыт формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей
• Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки)
• Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)
• Понимание методологий MITRE ATT@CK, CyberKillChain
• Знание нормативно-правовых актов: 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21.
• Профильное ВО в области ИТ или ИБ
• Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры

Что предлагаем:

• График работы 5/2 (пн-чт с 9:00 до 18:00, пт до 16.45)

• Официальное оформление в соответствии с ТК РФ
• Конкурентный уровень дохода: оклад + премии
• Медицинская страховка, страховка для выезжающих за границу
• Доплата к отпускному и больничному листу
• Дополнительные льготы при заключении брака и рождении детей
• Социальная поддержка при сложных жизненных ситуациях
• Льготное кредитование для сотрудников
• Обучение в корпоративном университете банка
• Корпоративная библиотека
• Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей