Отзыв о городе
1-ТРК
История переезда

Аналитик SOC L1

Дата размещения вакансии: 05.11.2024
Работодатель: Крупный российский банк
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Наша команда занимается мониторингом информационной безопасности в режиме 24/7 и обнаруживает кибератаки.

Наш функционал:

  • мониторинг и выявление аномальных действий в нашей инфраструктуре;
  • получение и обработка информации о подозрительной активности от пользователей;
  • «точка входа в ИБ», вы можете написать нам письмо и мы ответим вам или перенаправим на ответственное подразделение в ИБ;
  • работаем в режиме 24/7, поэтому готовы защитить банк и помочь вам в любое время.

Задачи Аналитика SOC L1

  • Разбор алертов ИБ (siem, edr, ids/ips, nta, waf);
  • Выявление и реагирование на инциденты ИБ, первичное проведение расследований ИБ;
  • Взаимодействие со специалистами других направлений;
  • Автоматизация типовых кейсов.

Аналитик SOC L1 в банке имеет

  • Опыт обнаружения инцидентов ИБ;
  • Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);
  • Базовое понимание работы nix систем/windows/Active Directory (механизмы аутентификации, атаки);
  • Знание и понимание основных тактик и техник хакеров (MITRE ATT&CK и\или Cyber KillChain);
  • Опыт работы с системами сбора логов (SIEM);
  • Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd, osquery);

Плюсом является:

  • Опыт обнаружения и/или противодействия redteam/APT;
  • Опыт работы с EDR, NTA или IDS/IPS, WAF;
  • Разработка правил корреляции событий в SIEM системах;
  • Автоматизация: python, bash, powershell;
  • Базовые знания запросов в базы данных (SQL, KQL, EQL....);
  • Выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).

Бенефиты для сотрудников

  • Возможность работать из офиса или удаленно (главное — договориться с командой);
  • ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
  • Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
  • Три оплачиваемых отгула в год;
  • Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
  • Работа в банке с развитой культурой обратной связи;
  • Программа внутренних ротаций для сотрудников;
  • Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
  • Льготные условия на банковские продукты и услуги;
  • Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.
Откликнуться

Похожие вакансии: Москва