Аналитик SOC, мониторинг и инцидент-менеджмент, Ozon Банк (удаленная работа)

24 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Аналитик SOC, мониторинг и инцидент-менеджмент, Ozon Банк

Описание вакансии

Ozon Банк это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату.

Мы ищем специалиста в группу мониторинга и инцидент-менеджмента департамента ИБ. Вы будете разрабатывать правила корреляции, анализировать поступающую в SIEM телеметрию, а также внедрять и развивать процессы поиска и анализа угроз.

Вам предстоит:

Обрабатывать алерты и реагировать на инциденты ИБ

Разрабатывать правила корреляции SIEM-системы

Развивать процессы threat hunting и threat intelligence

Анализировать и фильтровать opensource-фиды

Обрабатывать открытые источники TI и отчеты об атаках

Разрабатывать ханты на выявление признаков APT в инфраструктуре

Разрабатывать правила для opensource IDS/ IPS

Дорабатывать конфигурацию хостовых агентов: Sysmon, Elastic Beats, EDR

Мы ожидаем:

Опыт работы в сфере ИТ или ИБ от 2 лет

Уверенные знания в области архитектуры ОС Windows и Linux

Понимание архитектуры, а также атак на Active Directory

Понимание процессов SOC: TH и TI

Знание сетевых технологий и протоколов

Опыт разработки детектирующих логик

Опыт работы с инструментами TI-анализа

Опыт написания хантов для выявления следов злоумышленника

Опыт работы с конфигурационными файлами хостовых агентов

Опыт работы и написания правил для IDS/ IPS

Знание современных угроз и уязвимостей, тактик, техник и основных векторов атак, а также методов их обнаружения и противодействия

Будет плюсом:

Опыт работы в ИБ финтеха или банка

Опыт реагирования на инциденты ИБ в качестве аналитика L2/ L3 SOC

Опыт работы с Elastic Stack

Опыт работы с Suricata или Zeek (Bro)

Знание скриптовых языков программирования

Опыт работы в крупном MSSP SOC

Знание методологий форензик-исследования и опыт форензик-анализа в реальных инцидентах