Аналитик SOC/Аналитик по информационной безопасности (GMT+10 +12)

Аналитик SOC/Аналитик по информационной безопасности (GMT+10 +12)

Расчетная небанковская кредитная организация ООО НКО «Мобильная карта» (ЕДИНЫЙ ЦУПИС), имеющая лицензию Банка России № 3522-К, назначена распоряжением Президента РФ № 236-рп от 25.08.2021 г. единым центром учета переводов ставок.

ЕДИНЫЙ ЦУПИС – FinTech-компания, предоставляющая современный и качественный платежный сервис по переводу денежных средств. Проект входит в ТОП-5 российских платежных компаний по совокупному обороту электронных денег.

Ваши задачи:

• обнаружение, расследование и реагирование на инциденты в инфраструктуре компании;
• оптимизации и разработка правил детектирования, разработка плейбуков;
• взаимодействие с инженерами SOC и средств защиты в части адаптации новых источников событий, разработки правил детектирования, расследования и реагирования;
• реализация процессов Threat Intelligence и Threat Hunting;
• непрерывное исследование новых угроз, разработка мер выявления и реагирования;
• участие в процессе Управления уязвимостями.

Наши ожидания:

• рассматриваем кандидатов исключительно в часом поясе (GMT+10 +12),
• знание актуальных векторов атак, современных тактик и техник атакующих, способов их обнаружения, понимание MITRE ATT&CK, Cyber Kill Chain;
• хорошее понимание принципов работы NGFW, IPS/IDS, WAF, методов/инструментов защиты от DoS/DDoS;
• хорошее понимание ОС Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов;
• навыки анализа вредоносного ПО;
• навыки написания запросов SQL (SPL, EQL, AQL и т.п.), Regex;
• опыт работы и настройки SIEM и других средств защиты.

Будет плюсом:

• опыт форензики;
• навыки проведения тестирований на проникновение;
• участие в CTF;
• уверенное знание одного из скриптовых языков (bash, python, powershell);
• наличие сертификаций по ИБ: CHFI, CSA, CEH, OSCP, OSDA и других;
• опыт реагирования на реальные инциденты (malware, phishing, brute force и др.).

Условия:

• официальное оформление, согласно ТК РФ;
• уровень з/п обсуждаем с каждым соискателем индивидуально. Конечно же, мы услышим Ваши пожелания!;
• Участвуем активно в CTF соревнованиях;
• VIP подписка на HackTheBox, где можно\нужно прокачивать скиллы;
• корпоративные подарки;
• оформление ДМС после успешного прохождения испытательного срока;
• корпоративное обучение английскому языку;
• профессиональное развитие: участие в профильных конференциях и мероприятиях;
• работа в профессиональной и дружной команде.