Аналитик SOC L1

Мониторинг информационной безопасности в режиме 24/7 и обнаружение кибератак.

Задачи

• Мониторинг безопасности - анализ событий SIEM, а также хостовых и сетевых средств защиты.
• Выявление и реагирование на инциденты ИБ, первичное проведение расследований ИБ, в том числе выявление фишинга, анализ вредоносного ПО и подозрительной активности.
• Маршрутизация обращений пользователей в рамках вопросов ИБ.
• Участие в разработке и тюнинге правил корреляции, снижение ложных срабатываний.
• Автоматизация типовых кейсов.

Аналитик SOC L1 имеет

• Опыт в SOC, ИБ-аналитике или реагировании на инциденты;
• Знание и понимание работы сетевых протоколов;
• Базовое понимание работы ОС Windows/Linux;
• Базовое понимание принципов работы Active Directory;
• Базовое понимание принципов работы протоколов аутентификации и атак на них;
• Знание и понимание основных тактик и техник хакеров (MITRE ATT&CK);
• Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd/auditbeat).

Будет плюсом:

• Опыт администрирования Windows/nix систем и Active Directory;
• Опыт обнаружения и/или противодействия redteam/APT;
• Опыт работы с EDR, NTA или IDS/IPS, WAF;
• Опыт работы с ELK стеком.
• Разработка правил корреляции событий в SIEM системах;
• Автоматизация: python, bash, powershell;
• Базовые знания запросов в базы данных (SQL, KQL, EQL....).
• Выступление или участие на киберучениях, CTF, а также решение кейсов HackTheBox, BlueTeam Labs и других.

Бенефиты для сотрудников

• Возможность работать из офиса или удаленно, график работы - сменный;
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
• Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
• Три оплачиваемых отгула в год;
• Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
• Работа в банке с развитой культурой обратной связи;
• Программа внутренних ротаций для сотрудников;
• Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
• Льготные условия на банковские продукты и услуги;
• Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.