Аналитик SOC

Компания Selecty в поиске Аналитика SOC в крупный банк

Обязанности:

• Реагирование на инциденты информационной безопасности
• Анализ новых векторов атак (Threat Intelligence)
• Поиск аномалий (Threat Hunting)
• Разработка и внедрение сценариев детектирования
• Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
• Создание и оптимизация планов реагирования на инциденты ИБ

Требования:

• Высшее образование обязательно;
• Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
• Умение писать плейбуки и автоматизировать их
• Опыт практического применения средств обнаружения целенаправленных атак
• Опыт работы с SIEM (ArcSight)
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа, журналами операционных систем и сетевого оборудования и т. д.
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
• Опыт анализа сетевого трафика и лог-файлов из различных источников

Условия:

• Работа в стабильной крупной компании;
• ДМС;
• Оформление по ТК РФ;
• График 5/2, с 9:00 до 18:00, гибрид;