Аналитик SOC L1 (удаленная работа)

Вакансия: Аналитик SOC L1

Описание вакансии

Наша команда занимается мониторингом информационной безопасности в режиме 24/7 и обнаруживает кибератаки.

Наш функционал:

• мониторинг и выявление аномальных действий в нашей инфраструктуре;
• получение и обработка информации о подозрительной активности от пользователей;
• точка входа в ИБ , вы можете написать нам письмо и мы ответим вам или перенаправим на ответственное подразделение в ИБ;
• работаем в режиме 24/7, поэтому готовы защитить банк и помочь вам в любое время.

Задачи Аналитика SOC L1

• Разбор алертов ИБ (siem, edr, ids/ips, nta, waf);
• Выявление и реагирование на инциденты ИБ, первичное проведение расследовании ИБ;
• Взаимодействие со специалистами других направлений;
• Автоматизация типовых кейсов.

Аналитик SOC L1 в банке имеет

• Опыт обнаружения инцидентов ИБ;
• Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);
• Базовое понимание работы nix систем/windows/Active Directory (механизмы аутентификации, атаки);
• Знание и понимание основных тактик и техник хакеров (MITRE ATT&CK и или Cyber KillChain);
• Опыт работы с системами сбора логов (SIEM);
• Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd, osquery);

Плюсом является:

• Опыт обнаружения и/или противодействия redteam/APT;
• Опыт работы с EDR, NTA или IDS/IPS, WAF;
• Разработка правил корреляции событий в SIEM системах;
• Автоматизация: python, bash, powershell;
• Базовые знания запросов в базы данных (SQL, KQL, EQL....);
• Выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).

Бенефиты для сотрудников

• Возможность работать из офиса или удаленно (главное договориться с командой);
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
• Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
• Три оплачиваемых отгула в год;
• Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
• Работа в банке с развитой культурой обратной связи;
• Программа внутренних ротаций для сотрудников;
• Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
• Льготные условия на банковские продукты и услуги;
• Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.