Аналитик SOC L2

Чем предстоит заниматься:

• Осуществлять мониторинг и реагирование на инциденты информационной безопасности поступающих в систему мониторинга (Группа мониторинга и реагирования L2-L3)
• Обрабатывать, реагировать и делать детальный разбор инцидентов информационной безопасности (Анализ логов и артефактов с конечных устройств)
• Обеспечивать развитие IRP Security Vision (SOAR) - участвовать в автоматизации процессов реагирования на инциденты, разработке рабочих процессов в SOAR
• Разрабатывать и дорабатывать правила выявления инцидентов, проводить настройки/доработки средств мониторинга для реализации/доработки правил выявления инцидентов
• Разрабатывать дежурные процедуры (Playbooks) для дежурной службы первой линии
• Проводить расследования по выявленным инцидентам информационной безопасности и минимизировать негативные последствия
• Оформлять аналитические отчеты по результатам разбора инцидентов
• Участвовать в проектах информационной безопасности (например, внедрение/импортозамещение TIP, SANDBOX, NTA, SIEM)
• График работы - административный (5/2)

Что мы ожидаем от вас:

• Опыт работы в информационной безопасности/IT от 2 лет

• Знание процессов и технологий SOC

• Знание и понимание технологий IRP Security Vision(SOAR)

• Опыт создания автоматизаций и рабочих процессов в IRP Security Vision (SOAR)

• Опыт работы с основными инструментами SOC: SIEM, инструменты по криминалистике(Volatility, eric zimmerman tools и т.п.), IDS/IPS, EDR, WAF, журналы событий

• Опыт в разборе событий информационной безопасности с различных источников (AD, СУБД, Network traffic, windows\linux logs, Anti-APT, Anti-malware, web server logs, proxy logs, etc.)

• Экспертное знание архитектуры и механизмов построение компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW, etc.)

• Знание современных инструментов, техник и тактик злоумышленников (Kill chain, mitre att&ck)

• Опыт в расследовании инцидентов информационной безопасности (DFIR)

  
  Будет являться преимуществом:
• Знание скриптовых языков программирования (Bash, python, powershell)
• Опыт в администрировании основных средств мониторинга информационной безопасности

Что предлагаем взамен:

• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
• Гибридный формат работы, уютный ИТ-хаб в Москве (м.Технопарк) и сезонный коворкинг в Сочи
• Сложные и интересные задачи, современный стек технологий
• Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
• Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары и демо-дни
• Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
• Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины