Специалист L1/L2 в команду SOC

Команда Ozon Банка создаёт и развивает сервисы для покупателей и продавцов. Мы строим банк как современный IT-продукт — с передовыми технологиями и микросервисной архитектурой. Все самые сложные и важные системы банка реализуем сами: процессинг, учётное ядро, финансовый мониторинг, переводы через Систему быстрых платежей. Среди наших продуктов — виртуальная и пластиковая карта для выгодных покупок на Ozon и за его пределами, рассрочка, банк для юридических лиц и программы финансирования продавцов.

Ozon Банк расширяется, ищем специалиста L1/L2 на стажировку в команду SOC, отвечающую за мониторинг инфраструктуры банка и реагирование на инциденты ИБ.

Вам предстоит:

• Анализировать алерты приходящие от наших систем (SIEM, AV, EDR)
• Реагировать на инциденты
• Разрабатывать новые сценарии выявления инцидентов
• Фильтровать ложные срабатывания сценариев в SIEM системе

Мы ожидаем:

• Высшее техническое профильное образование
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)
• Опыт работы с любой SIEM-системой
• Понимание устройства ОС с точки зрения ИБ
• Понимание сетевых технологий

Будет плюсом:

• Опыт написания скриптов на Python, PowerShell, написание SQL-запросов