Все вакансииInformation SecurityRemoteMiddle

Аналитик SOC L1

в Название скрыто (Банк)

от 80 000 ₽/мес на руки

📍 МоскваПолная удалёнка

Специализация

Information Security

Уровень

Middle

Наша команда занимается мониторингом информационной безопасности в режиме 24/7 и обнаруживает кибератаки.

Наш функционал:

Мониторинг и выявление аномальных действий в нашей инфраструктуре.
Получение и обработка информации о подозрительной активности от пользователей.
"Точка входа в ИБ", вы можете написать нам письмо и мы ответим вам или перенаправим на ответственное подразделение в ИБ.
Работаем в режиме 24/7, поэтому готовы защитить банк и помочь вам в любое время.

Технологии/инструменты

OSITCP/IPSIEMMITRE ATT&CK/Cyber Kill Chain

Задачи

Разбор алертов ИБ (SIEM, EDR, IDS/IPS, NTA, WAF).
Выявление и реагирование на инциденты ИБ, первичное проведение расследований ИБ.
Взаимодействие со специалистами других направлений.
Автоматизация типовых кейсов.

Ожидания

Опыт обнаружения инцидентов ИБ.
Знание и понимание работы сетевых протоколов (OSI и/или TCP/IP).
Базовое понимание работы nix систем/Windows/Active Directory (механизмы аутентификации, атаки).
Знание и понимание основных тактик и техник хакеров (MITRE ATT&CK и\или Cyber Kill Chain).
Опыт работы с системами сбора логов (SIEM).
Понимание принципов и опыт работы с системами аудита (Windows Advanced Audit, Sysmon, Auditd, Osquery).

Плюсом является

Опыт обнаружения и/или противодействия redteam/APT.
Опыт работы с EDR, NTA или IDS/IPS, WAF.
Разработка правил корреляции событий в SIEM системах.
Автоматизация: python, bash, powershell.
Базовые знания запросов в базы данных (SQL, KQL, EQL....).
Выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).

Бенефиты для сотрудников

Возможность работать из офиса или удаленно (главное — договориться с командой).
ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах.
Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу.
Три оплачиваемых отгула в год.
Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае.
Работа в банке с развитой культурой обратной связи.
Программа внутренних ротаций для сотрудников.
Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации.
Льготные условия на банковские продукты и услуги.
Скидки от партнеров банка в приложении в сферах здоровья, развлечений, творчества и интернет-покупок.
Еще десятки льгот и бонусов для сотрудников.