Аналитик SOC L1

• Реальные инциденты и работа с современными угрозами.
• Современный стек технологий и сильная команда.
• Не только мониторинг, есть возможность заниматься интересными проектами под руководством опытных наставников.

Задачи

• Мониторинг безопасности - анализ событий SIEM, а также хостовых и сетевых средств защиты.
• Выявление и реагирование на инциденты ИБ, первичное проведение расследований ИБ, в том числе выявление фишинга, анализ вредоносного ПО и подозрительной активности.
• Маршрутизация обращений пользователей в рамках вопросов ИБ.
• Участие в разработке и тюнинге правил корреляции, снижение ложных срабатываний.
• Автоматизация типовых кейсов.

Навыки

• Опыт в SOC, ИБ-аналитике или реагировании на инциденты.
• Знание и понимание работы сетевых протоколов.
• Базовое понимание работы ОС Windows/Linux.
• Базовое понимание принципов работы Active Directory.
• Базовое понимание принципов работы протоколов аутентификации и атак на них.
• Знание и понимание основных тактик и техник хакеров (MITRE ATT&CK).
• Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd/auditbeat).

Будет плюсом:

• Опыт администрирования Windows/nix систем и Active Directory.
• Опыт обнаружения и/или противодействия redteam/APT.
• Опыт работы с EDR, NTA или IDS/IPS, WAF.
• Опыт работы с ELK-стеком.
• Разработка правил корреляции событий в SIEM-системах.
• Автоматизация: Python, Bash, PowerShell.
• Базовые знания запросов в базы данных (SQL, KQL, EQL...).
• Выступление или участие на киберучениях, CTF, а также решение кейсов HackTheBox, BlueTeam Labs и других.

Условия

• Возможность работать из офиса или удаленно, график работы - сменный.
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах.
• Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу.
• Три оплачиваемых отгула в год.
• Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае.
• Работа в банке с развитой культурой обратной связи.
• Программа внутренних ротаций для сотрудников.
• Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации.
• Льготные условия на банковские продукты и услуги.
• Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.
• Еще десятки льгот и бонусов для сотрудников.