Аналитик по управлению инцидентами ИБ (SOC L3) (удаленная работа)

Вакансия: Аналитик по управлению инцидентами ИБ (SOC L3)

Описание вакансии

Совкомбанк Технологии - аккредитованная дочерняя ИТ-компания финансовой группы Совкомбанк. Наша команда занимается созданием и развитием технологических решений для компаний общей группы, помогая бизнесу продвигать уникальные услуги для клиентов. Мы успешно реализовываем проекты на базе различных ИТ-технологий, используя в своей работе принципы Agile.

В нашем коллективе более 4000 сотрудников, обладающих глубокой технической экспертизой. Среди них разработчики, аналитики, тестировщики, проектные менеджеры, архитекторы решений, команда по информационной безопасности.

В отдел по управлению инцидентами открыта вакансия Аналитика SOC (L3).

ОБЯЗАННОСТИ:

• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений;

• Разработка и постоянное улучшение контролей для выявления инцидентов ИБ в SIEM системе;

• Разработка механизмов, отчетов, панелей в SIEM системе;

• Поиск и выявление аномальной активности, Threat Hunting;

• Мониторинг актуальных угроз информационной безопасности.

ТРЕБОВАНИЯ:

• Знание и понимание основ архитектуры современных корпоративных инфраструктур;

• Опыт работы с SIEM системами;
• Опыт работы с СЗИ (AV, EDR, NGFW, IDS IPS, WAF);
• Опыт написания правил по поиску и корреляции событий в SIEM-системах;
• Опыт проведения расследований различных инцидентов ИБ;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).

ПЛЮСОМ БУДЕТ:

• Знание скриптовых языков программирования;

• Проведение расследований инцидентов ИБ (форензика);

• Опыт в тестировании на проникновение (пентест, CTF);

• Опыт администрирования операционных систем (Windows, *nix);

• Наличие ИТ и ИБ сертификаций.

МЫ ПРЕДЛАГАЕМ:

• Работу в аккредитованной ИТ-компании;
• Официальное оформление с первого дня выхода на работу;
• График работы: 5/2;
• Профессиональную команду и опытных наставников;
• У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи с нами будет интересно!