Аналитик по управлению инцидентами ИБ (SOC L3)

Мы – аккредитованная IT компания Совкомбанк Технологии. На протяжении уже 6 лет мы активно развиваем внутренний SOC. У нас ты получишь новый опыт не только в реагировании на инциденты ИБ, но и в автоматизации, разработке контента SOC, форензике. В нашей команде каждый сотрудник имеет возможность напрямую влиять на вектор развития своего направления и ИБ в целом В связи с расширением команды Security Operation Center открыта вакансия Аналитик L3 SOC. Задачи, которые предстоит решать: Расследовать нетиповые высококритичные инциденты ИБ с использованием SIEM, EDR и других решений; Разрабатывать и постоянно улучшать контроли для выявления инцидентов ИБ в SIEM системе; Разрабатывать механизмы, отчеты, панели в SIEM системе; Искать и выявлять аномальную активность, Threat Hunting; Мониторить актуальные угрозы информационной безопасности. Наши ожидания: Знание и понимание основ архитектуры современных корпоративных инфраструктур; Опыт работы с SIEM системами; Опыт работы с СЗИ (AV, EDR, NGFW, IDS/IPS, WAF); Опыт написания правил по поиску и корреляции событий в SIEM-системах; Опыт проведения расследований различных инцидентов ИБ; Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.); Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK). Будет плюсом: Знание скриптовых языков программирования; Проведение расследований инцидентов ИБ (форензика); Опыт в тестировании на проникновение (пентест, CTF); Опыт администрирования операционных систем (Windows, *nix); Наличие ИТ и ИБ сертификаций. Мы предлагаем: Работу в аккредитованной ИТ-компании; Оформление по ТК РФ с первого дня выхода на работу; График работы: 5/2 (выходные: суббота, воскресенье); Гибкое начало и окончание рабочего дня; Рассматриваем кандидатов в разных городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Краснодар и другие; Профессиональную команду и опытных наставников; У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров); Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы); Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!