Аналитик по управлению инцидентами ИБ (SOC L3)

20 Июля

Партнерские Вакансии

Город:

Новосибирск

Занятость:

Полная занятость

Компания "Совкомбанк Технологии"

Мы уже 7 лет активно развиваем наш внутренний SOC. В связи с расширением команды Security Operation Center (SOC) Совкомбанк, мы открыли вакансию Аналитик L3 SOC. Мы ищем эксперта, который будет развивать механизмы детектирования действий злоумышленников в SIEM-системе. У нас ты получишь новый опыт не только в реагировании на инциденты ИБ, но и в автоматизации, разработке контента SOC и форензике.

ОБЯЗАННОСТИ:

  • Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений;
  • Разработка и улучшение контролей для выявления инцидентов ИБ в SIEM системе;
  • Разработка механизмов, отчетов, панелей в SIEM системе;
  • Поиск и выявление аномальной активности, Threat Hunting;
  • Мониторинг актуальных угроз информационной безопасности.

ТРЕБОВАНИЯ:

  • Знание и понимание основ архитектуры современных корпоративных инфраструктур;
  • Опыт работы с СЗИ (SIEM, AV, EDR, NGFW, IDS\IPS, WAF);
  • Опыт написания правил по поиску и корреляции событий в SIEM-системе;
  • Опыт проведения расследований инцидентов ИБ;
  • Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).

ПЛЮСОМ БУДЕТ:

  • Знание скриптовых языков программирования;
  • Опыт проведения криминалистических исследований;
  • Опыт в тестировании на проникновение (пентест, CTF);
  • Опыт администрирования операционных систем (Windows, *nix);
  • Наличие ИТ и ИБ сертификаций.

Мы предлагаем:

  • Работу в аккредитованной ИТ-компании;
  • Оформление по ТК РФ с первого дня выхода на работу;
  • График работы: 5/2 (выходные: суббота, воскресенье);
  • Гибкое начало и окончание рабочего дня;
  • Рассматриваем кандидатов в разных городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Краснодар и другие;
  • Профессиональную команду и опытных наставников;
  • У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
  • Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
  • Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
Похожие вакансии

14 Июля

Системный аналитик (Middle/Senior)( Иннотехнум, Группа компаний )

Новосибирск

Компания "Иннотехнум, Группа компаний" Что для нас важно: Опыт работы в банковской сфере, в аналогичной должности ( Системный аналитик...

Отправить резюме подробнее

16 Июля

Аналитик по информационной безопасности

Новосибирск

Компания "Koronatech" Korona — это популярный и быстро развивающийся онлайн-сервис денежных переводов и смарт-займов для оплаты любых товаров и...

Отправить резюме подробнее

17 Июля

Инженер по оборудованию средств диспетчерского и технологического управления

Новосибирск

Компания "Nordgold" Обязанности: Администрирование и управление сервером MS SQL; Обеспечение корректной работы бортового оборудования АСУ...

Отправить резюме подробнее

17 Июля

Аналитик информационной безопасности (Доступы)

Новосибирск

Компания "Совкомбанк Технологии" Мы – СОВКОМБАНК ТЕХНОЛОГИИ IT-компания финансовой Группы «Совкомбанк», топ-3 работодателей по версии Хабр...

Отправить резюме подробнее

16 Июля

Системный/бизнес- аналитик( ARQA Technologies )

Новосибирск

Компания "ARQA Technologies" ARQA Technologies — независимый разработчик технологических решений для финансовых рынков. Мы создаем уникальные...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: