Ведущий аналитик SOC/Аналитик реагирования ИБ L2/L3

Дата размещения вакансии: 12.12.2024
Работодатель: Московский Кредитный Банк
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК» входит в топ-10 крупнейших банков России и является системно значимым банком, второй крупнейший негосударственный банк в России по размеру активов. Банк работает на финансовом рынке с 1992 года.

Без сильной, экспертной ИТ-команды это было бы невозможно, поэтому у нас всегда есть интересные проекты для проверки твоих скиллов, собственная IT-академия для начинающих и классный мерч, который можно получить за хорошую работу.

На данный момент мы в поисках: Ведущий аналитик SOC.

Чем предстоит заниматься:

  • Выполнение роли Аналитика реагирования на инциденты 2-й\3й линии SOC;
  • Обработка инцидентов от SIEM-платформы и средств защиты;
  • Анализ атрибутов инцидента, профилирование сценариев, фильтрация ложных срабатываний;
  • Выполнение анализа образцов вредоносного ПО, пакетов сетевого трафика и других артефактов атаки;
  • Проведение исследований событий и артефактов инцидента на online\offline узлах;
  • Исследование на наличие угроз\заражений нераспознаваемого штатным антивирусным средством;
  • Исследование на наличие признаков компрометаций учетных записей и узлов сети;
  • Исследование направленные на восстановление хронологии атаки и действий злоумышленника в рамках узла\сети;
  • Участие в развитие платформы SOAR;
  • Участие в пилотировании новых продуктов ИБ и оценке эффективности средств защиты;
  • Исследование новых угроз, развитие сценариев выявления атак (siem rules), базы знаний, инструментария SOC (DFIR).

Что для нас важно:

  • От 2х лет работы в Центре мониторинга и реагирования на инциденты ИБ (SOC) либо внутреннем подразделении информационной безопасности;
  • Знание и понимание сетевых протоколов, архитектуры построения и защиты корпоративных систем;
  • Знание актуальных угроз, тактик и техник атак на инфраструктуру, а также методов обнаружения и реагирования;
  • Опыт практического анализа инцидентов ИБ, проведения исследования рабочих станций, журналов событий безопасности, файловой системы;
  • Опыт проведения расследования инцидентов ИБ, восстановления хронологий действий злоумышленника, составления отчетов по результатам работы;
  • Опыт работы с современными средствами защиты (периметр, антивирусы, анализаторы трафика, защита почтового трафика, контроль целостности и другие) .

Что мы предлагаем:

  • Работа в офисе или гибрид, г. Москва Луков переулок д.2 стр. 1;
  • Корпоративное обучение в Академии лидерства (для руководителей) и Бизнес Академии (для всех сотрудников);
  • Корпоративная электронная библиотека;
  • ДМС для сотрудника, включая госпитализацию и стоматологию. А также льготная цена на приобретение программ ДМС для детей, супруга / супруги и родителей;
  • Страхование при выезде за рубеж;
  • Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
  • 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
  • Ежегодный оплачиваемый отпуск продолжительностью 28 календарных дней;
  • Корпоративные скидки и специальные акции от компаний- партнеров;
  • Льготные условия на продукты Банка;
  • Корпоративные мероприятия для сотрудников и их детей;
  • Возможности участия в спортивных командах Банка (мини-футбол, хоккей и др.);
  • Участие в благотворительных и социально значимых активностях.