Ведущий аналитик дежурной линии (SOC L1 - L2)

МТС Финтех – одно из ключевых направлений экосистемы МТС. Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.

Что для нас важно:

• практический опыт проведения мероприятий по реагированию на инциденты информационной безопасности
• опыт работы с решениями классов SIEM, IRP/SOAR, EDR, WAF
• опыт анализа журналов событий различных систем, в том числе ручного
• знание и понимание стандартных механизмов защиты операционных систем и доменной структуры
• знание и понимание основных информационных технологий (TCP/IP, MS AD, СУБД, WEB)
• знание и понимание ландшафта угроз информационной безопасности, моделей (e.g. MITRE ATT&CK, Cyber Killchain), знание актуальных инструментов и методов реализации атак
• знание методов обеспечения кибербезопасности корпоративной инфраструктуры
• знание и понимание принципов работы основных классов решений средств защиты информации
• навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов

Ты будешь:

• проводить анализ и обработку событий информационной безопасности инфраструктуры
• обрабатывать обнаружения и уведомления от различных систем безопасности
• участвовать в реагировании и расследовании инцидентов
• участвовать в оптимизации процессов мониторинга и реагирования на инциденты
• быть "играющим тренером" для аналитиков SOC L1
• участвовать в развитии процессов SOC различных направлений