Аналитик SOC

Дата размещения вакансии: 18.11.2024
Работодатель: Центр финансовых технологий
Уровень зарплаты:
з/п не указана
Город:
Новосибирск
Требуемый опыт работы:
От 1 года до 3 лет

Приглашаем аналитика SOC в команду информационной безопасности ЦФТ.

ЦФТ – разработчик решений для банковского сектора и платёжного рынка.

Решениями ЦФТ каждый день пользуются миллионы людей, поэтому у нас высокие требования к ИБ. Мы умеем качественно анализировать риски, обеспечивать compliance, выполняем пентесты. Security Operations Center позволяет нам обеспечивать мониторинг на нескольких линиях реагирования. Мы постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты.

Сейчас в команде открыта позиция аналитика SOC. Основная задача аналитика - исследование защищаемого объекта и тонкая настройка систем мониторинга под конкретные инфраструктуры, а также совершенствование системы управления инцидентами.

Задачи:

  • анализ событий из источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента;
  • анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
  • выбор в инфраструктуре защищаемого объекта набора источников и настройка форматов логирования, необходимых для обеспечения эффективного мониторинга;
  • совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
  • разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил.

Мы ожидаем от кандидата:

  • Опыт и навыки:
    • администрирования ОС Windows/Unix;
    • работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ;
    • работы с контейниризацией на основе Docker/ELK стек/Grafana стек/Prometheus;
    • работы с системами мониторинга;
    • организации процесса мониторинга инфраструктуры.
  • Знания:
    • сетевых технологий, архитектур основных семейств ОС;
    • автоматизации задач с помощью скриптовых языков (bash/python/powershell);
    • типовых угроз и уязвимостей, их классификации и метрик.

Мы предлагаем:

  • обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, внешнее обучение);
  • социальный пакет (ДМС, детская программа, поддержка спорта, корпоративный транспорт и т.д.);
  • насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли);
  • возможность быть наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему.