Аналитик SOC( Центр финансовых технологий )

10 Ноября

Партнерские Вакансии

Компания "Центр финансовых технологий"

Приглашаем аналитика SOC в команду информационной безопасности ЦФТ.

ЦФТ – разработчик решений для банковского сектора и платёжного рынка.

Решениями ЦФТ каждый день пользуются миллионы людей, поэтому у нас высокие требования к ИБ. Мы умеем качественно анализировать риски, обеспечивать compliance, выполняем пентесты. Security Operations Center позволяет нам обеспечивать мониторинг на нескольких линиях реагирования. Мы постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты.

Сейчас в команде открыта позиция аналитика SOC. Основная задача аналитика - исследование защищаемого объекта и тонкая настройка систем мониторинга под конкретные инфраструктуры, а также совершенствование системы управления инцидентами.

Задачи:

• анализ событий из источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента;
• анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
• выбор в инфраструктуре защищаемого объекта набора источников и настройка форматов логирования, необходимых для обеспечения эффективного мониторинга;
• совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
• разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил.

Мы ожидаем от кандидата:

• Опыт и навыки:
  • администрирования ОС Windows/Unix;
  • работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ;
  • работы с контейниризацией на основе Docker/ELK стек/Grafana стек/Prometheus;
  • работы с системами мониторинга;
  • организации процесса мониторинга инфраструктуры.
• Знания:
  • сетевых технологий, архитектур основных семейств ОС;
  • автоматизации задач с помощью скриптовых языков (bash/python/powershell);
  • типовых угроз и уязвимостей, их классификации и метрик.

Мы предлагаем:

• обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, внешнее обучение);
• социальный пакет (ДМС, детская программа, поддержка спорта, корпоративный транспорт и т.д.);
• насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли);
• возможность быть наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему.