Вакансия: Младший аналитик SOC, Ozon Банк
Описание вакансии
Ozon Банк это подразделение Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Главное для нас удобство пользователей. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату.
Ищем специалиста в группу мониторинга и инцидент-менеджмента департамента ИБ. Вы будете анализировать и обрабатывать алерты ИБ, реагировать на инциденты ИБ, изучать поступающую в SIEM телеметрию, а также участвовать в различных процессах SOC и улучшать их.
Вам предстоит:
- Обрабатывать алерты и реагировать на инциденты ИБ
- Взаимодействовать с пользователями по вопросам подозрений на инциденты ИБ
- Координировать смежные подразделения в рамках расследования инцидентов ИБ
- Корректно приоритизировать и эскалировать кейсы на L3
- Фильтровать False Positive, исправлять ошибки в правилах корреляции
- Анализировать новые источники событий и подготавливать заявки на подключение их к SIEM
- Использовать подготовленные ханты для поиска сложных угроз в инфраструктуре
- Пополнять бэклог разработки правил на основе анализа внешних TI-отчетов об атаках
Мы ожидаем:
- Опыт работы в сфере ИТ или ИБ от 1 года
- Опыт обработки алертов и инцидентов ИБ в качестве аналитика L1 SOC
- Понимание процессов SOC
- Понимание архитектуры ОС Windows и Linux
- Знание сетевых технологий и протоколов
- Знание современных угроз и уязвимостей, тактик, техник и основных векторов атак, а также методов их обнаружения и противодействия
Будет плюсом:
- Опыт работы в направлении ИБ финтеха или банка
- Опыт работы с Elastic Stack
- Знание скриптовых языков программирования
- Опыт работы в крупном MSSP SOC
- Опыт написания правил корреляции
- Понимание принципов конфигурации хостовых агентов (sysmon, auditd, osquery)
