Аналитик SOC по направлению анализа киберугроз (Threat Intelligence)

Ключевые задачи:

• Поиск и анализ данных о киберугрозах, способах и средств кибератак на корпоративные ресурсы

• Анализ угроз в Threat Intelligence Platform, данных событий, отчетов и исследований во внешних источниках

• Проведение статического и динамического анализа ПО на вредоносность/скомпрометированность

• Участие в реагировании на инциденты

• Мониторинг и исследование современных методов, способов и средств кибератак на корпоративные ресурсы

• Мониторинг сети для выявления актуальных фишинговых угроз

• Формирование индикаторов/кибер-фидов для применения в инфраструктуре организации

• Участие во внедрении и последующей эксплуатации систем, обеспечивающих анализ данных об угрозах

• Участие в разработке регламентной, организационно-распорядительной, технической и технологической документации

Что важно для нас:

• Профильное высшее образование в области ИТ или ИБ
• Опыт работы по направлению информационной безопасности не менее 3 лет
• Опыт участия в процессах SOC/CSIRT/расследования киберинцидентов/расследования кибермошенничества не менее 2 лет
• Опыт расследования инцидентов и восстановления картины атак
• Понимание технической архитектуры и процессов SOC - опыт работы в области аналитика SOС L2-L3 / Threat Intelligence/ Threat Hinuting
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия, понимание методологий MITRE ATT@CK, CyberKillChain
• Практический опыт работы с системами классов SIEM, TIP, IRP/SOAR/SGRC
• Понимание работы основных классов СЗИ, применяемых в финансовых организациях (в том числе EDR/XDR, антивирусные решения, DLP, IDS/IPS и т.д.)
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.
• Знание нормативно-правовых и методических документов в области ИБ (в том числе Стандартов Банка России по ИБ, 152-ФЗ, 187-ФЗ), базовые знания банковских технологий и осуществления расчетных операций

Что предлагаем:

• Официальное оформление в соответствии с ТК РФ

• График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45

• Конкурентный уровень дохода

• Доплата к отпуску и больничному листу

• «Кафетерий льгот»: ДМС для работника и членов семьи, возмещение затрат на отдых, спортивные услуги, покупки на маркетплейсе «ПСБ Маркет»

• Дополнительные льготы при заключении брака и рождении детей

• Материальная поддержка в определенных жизненных ситуациях

• Бесплатная программа поддержки работников: юридические, финансовые и психологические консультации, помощь в бытовых вопросах, автопомощь, корпоративные скидки, профориентация детей работников

• Возможность профессионального развития и прохождения внутреннего и внешнего профессионального обучения

• Корпоративная паритетная пенсионная программа