Аналитик SOC( Центр финансовых технологий )

10 Ноября 2024

Центр финансовых технологий

Город:

Новосибирск

Занятость:

Полная занятость

Откликнуться

Компания "Центр финансовых технологий"

Приглашаем аналитика SOC в команду информационной безопасности ЦФТ.

ЦФТ – разработчик решений для банковского сектора и платёжного рынка.

Решениями ЦФТ каждый день пользуются миллионы людей, поэтому у нас высокие требования к ИБ. Мы умеем качественно анализировать риски, обеспечивать compliance, выполняем пентесты. Security Operations Center позволяет нам обеспечивать мониторинг на нескольких линиях реагирования. Мы постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты.

Сейчас в команде открыта позиция аналитика SOC. Основная задача аналитика - исследование защищаемого объекта и тонкая настройка систем мониторинга под конкретные инфраструктуры, а также совершенствование системы управления инцидентами.

Задачи:

анализ событий из источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента;
анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
выбор в инфраструктуре защищаемого объекта набора источников и настройка форматов логирования, необходимых для обеспечения эффективного мониторинга;
совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил.

Мы ожидаем от кандидата:

Опыт и навыки:
- администрирования ОС Windows/Unix;
- работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ;
- работы с контейниризацией на основе Docker/ELK стек/Grafana стек/Prometheus;
- работы с системами мониторинга;
- организации процесса мониторинга инфраструктуры.
Знания:
- сетевых технологий, архитектур основных семейств ОС;
- автоматизации задач с помощью скриптовых языков (bash/python/powershell);
- типовых угроз и уязвимостей, их классификации и метрик.

Мы предлагаем:

обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, внешнее обучение);
социальный пакет (ДМС, детская программа, поддержка спорта, корпоративный транспорт и т.д.);
насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли);
возможность быть наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя

Прикрепите резюме для отклика

Загрузите файл с резюме
до 5 Mb .doc, .docx, .pdf

Создать профессиональное резюме

ОТПРАВИТЬ РЕЗЮМЕ

Уже с нами?
Войдите, чтобы отправить резюме

Похожие вакансии

31 Октября

Главный технолог пищевого производства (Бердск)

Новосибирск

от 130 000 руб.