Главный аналитик SOC L2

Центр оперативного управления ИБ Департамента безопасности Банка России открывает вакансию аналитика SOC (L2) в области мониторинга и реагирования на инциденты ИБ.

Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности.

Мы ищем коллегу – единомышленника, который примет участие в повышении зрелости процесса расследования и реагирования на инциденты ИБ в Банке России.

Задачи:

• Анализ и реагирование на инциденты информационной безопасности;
• Эксплуатация систем класса SIEM, NTA, WAF;
• Составление рекомендаций для фильтрации ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе;
• Координация инженеров 1-ой линии;
• Разработка правил корреляции;
• Написание Playbook;
• Разработка сценариев Threat Hunting;
• Составление рекомендаций по настройке аудита ОС.

Наши ожидания от кандидатов:

• Высшее техническое образование по направлению информационной безопасности или информационных технологий;
• Знание атак, хакерских утилит, техник и тактик применяемые злоумышленниками (MITREATT&CK, CyberKillChain);
• Навыки применения матрицы MITRE ATT&CK для расследования инцидентов и написания сценариев выявления инцидентов ИБ;
• Навык проведения разведки по открытым источникам (OSINT);
• Опыт работы с любой SIEM-системой, системой класса NTA;
• Опыт расследования высококритичных инцидентов информационной безопасности;
• Знание операционных систем на уровне администратора и Log Management;
• Глубокое понимание сетевых технологий на уровне (Будет плюсом наличие сертификатов (CCNA и др.));
• Опыт написания скриптов на Python, PowerShell, написание SQL-запросов;
• Понимание технологии централизованного сбора логов (WEC, Syslog);
• Опыт в настройке аудита и подключения источников к SIEM системе, понимание что такое Sysmon, auditd и т.д.;
• Понимание процессов Threat Hunting и Threat Intelligence.

Мы предлагаем:

• Возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
• Работу с современным стеком технологий;
• Стабильность при постоянном развитии;
• Широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт, активная спортивная жизнь внутри Банка России и многое другое);
• Получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России;
• Удобное расположение офиса в 3 минутах от станции метро Сходненская.