Аналитик по управлению инцидентами ИБ (SOC L3)

14 Августа

Партнерские Вакансии

Город:

Новосибирск

Занятость:

Полная занятость

Компания "Совкомбанк Технологии"

Мы уже 7 лет активно развиваем наш внутренний SOC. В связи с расширением команды Security Operation Center (SOC) Совкомбанк, мы открыли вакансию Аналитик L3 SOC. Мы ищем эксперта, который будет развивать механизмы детектирования действий злоумышленников в SIEM-системе. У нас ты получишь новый опыт не только в реагировании на инциденты ИБ, но и в автоматизации, разработке контента SOC и форензике.

ОБЯЗАННОСТИ:

  • Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений;
  • Разработка и улучшение контролей для выявления инцидентов ИБ в SIEM системе;
  • Разработка механизмов, отчетов, панелей в SIEM системе;
  • Поиск и выявление аномальной активности, Threat Hunting;
  • Мониторинг актуальных угроз информационной безопасности.

ТРЕБОВАНИЯ:

  • Знание и понимание основ архитектуры современных корпоративных инфраструктур;
  • Опыт работы с СЗИ (SIEM, AV, EDR, NGFW, IDS\IPS, WAF);
  • Опыт написания правил по поиску и корреляции событий в SIEM-системе;
  • Опыт проведения расследований инцидентов ИБ;
  • Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).

ПЛЮСОМ БУДЕТ:

  • Знание скриптовых языков программирования;
  • Опыт проведения криминалистических исследований;
  • Опыт в тестировании на проникновение (пентест, CTF);
  • Опыт администрирования операционных систем (Windows, *nix);
  • Наличие ИТ и ИБ сертификаций.

Мы предлагаем:

  • Работу в аккредитованной ИТ-компании;
  • Оформление по ТК РФ с первого дня выхода на работу;
  • График работы: 5/2 (выходные: суббота, воскресенье);
  • Гибкое начало и окончание рабочего дня;
  • Рассматриваем кандидатов в разных городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Краснодар и другие;
  • Профессиональную команду и опытных наставников;
  • У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
  • Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
  • Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
Похожие вакансии

13 Августа

Руководитель отдела аналитики( ANCOR )

Новосибирск

Компания "ANCOR" Региональная розничная сеть по продаже обуви приглашает в свою команду Руководителя отдела аналитики. Обязанности: •...

Отправить резюме подробнее

13 Августа

Риск-аналитик

Новосибирск

Компания "Финтех Айкью" У нас есть 20 микросервисов, 10 ML-моделей, несколько сайтов для клиентов, а также Grafana, Power BI, телеграмм-боты и...

Отправить резюме подробнее

13 Августа

Системный аналитик

Новосибирск

от 60 000 до 120 000 руб.

Компания "Мельников Иван Евгеньевич" Привет! Мы молодая команда профессионалов, которая каждый день внедряет крутые решения по реальной...

Отправить резюме подробнее

14 Августа

Прикладной администратор (инженер) L2, L3

Новосибирск

от 200 000 до 350 000 руб.

Компания "Стеллар" Мы - ЦФИ Базис IT-аккредитованная компания, резиденты Сколково, почти 5 лет сотрудничаем с крупнейшими финансовыми и...

Отправить резюме подробнее

14 Августа

Аналитик BI

Новосибирск

Компания "МКК Кэшмагнит" Обязанности: 1. Работа в системах отчетности SSRS, Power BI 2. Владение построением сложных запросов на БД...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: