Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Название скрыто (Банк)
Все вакансииInformation SecurityRemoteMiddle

Аналитик SOC L1

в Название скрыто (Банк)

от 80 000 ₽/‍мес на руки

📍 Москва
Полная удалёнка
Специализация
Information Security
Уровень
Middle

Технологии/инструменты

OSI
TCP/IP
SIEM
MITRE ATT&CK/Cyber Kill Chain

Наша команда занимается мониторингом информационной безопасности в режиме 24/7 и обнаруживает кибератаки.

Наш функционал:

  • Мониторинг и выявление аномальных действий в нашей инфраструктуре.
  • Получение и обработка информации о подозрительной активности от пользователей.
  • "Точка входа в ИБ", вы можете написать нам письмо и мы ответим вам или перенаправим на ответственное подразделение в ИБ.
  • Работаем в режиме 24/7, поэтому готовы защитить банк и помочь вам в любое время.

Задачи

  • Разбор алертов ИБ (SIEM, EDR, IDS/IPS, NTA, WAF).
  • Выявление и реагирование на инциденты ИБ, первичное проведение расследований ИБ.
  • Взаимодействие со специалистами других направлений.
  • Автоматизация типовых кейсов.

Ожидания

  • Опыт обнаружения инцидентов ИБ.
  • Знание и понимание работы сетевых протоколов (OSI и/или TCP/IP).
  • Базовое понимание работы nix систем/Windows/Active Directory (механизмы аутентификации, атаки).
  • Знание и понимание основных тактик и техник хакеров (MITRE ATT&CK и\или Cyber Kill Chain).
  • Опыт работы с системами сбора логов (SIEM).
  • Понимание принципов и опыт работы с системами аудита (Windows Advanced Audit, Sysmon, Auditd, Osquery).

Плюсом является

  • Опыт обнаружения и/или противодействия redteam/APT.
  • Опыт работы с EDR, NTA или IDS/IPS, WAF.
  • Разработка правил корреляции событий в SIEM системах.
  • Автоматизация: python, bash, powershell.
  • Базовые знания запросов в базы данных (SQL, KQL, EQL....).
  • Выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).

Бенефиты для сотрудников

  • Возможность работать из офиса или удаленно (главное — договориться с командой).
  • ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах.
  • Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу.
  • Три оплачиваемых отгула в год.
  • Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае.
  • Работа в банке с развитой культурой обратной связи.
  • Программа внутренних ротаций для сотрудников.
  • Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации.
  • Льготные условия на банковские продукты и услуги.
  • Скидки от партнеров банка в приложении в сферах здоровья, развлечений, творчества и интернет-покупок.
  • Еще десятки льгот и бонусов для сотрудников.
Мария рекрутер
Название скрыто (Банк)

О компании Название скрыто (Банк)

Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.