Аналитик SOC, мониторинг и инцидент-менеджмент, Ozon Банк

Дата размещения вакансии: 23.12.2024
Работодатель: Ozon
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Ozon Банк — это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату.

Мы ищем специалиста в группу мониторинга и инцидент-менеджмента департамента ИБ. Вы будете разрабатывать правила корреляции, анализировать поступающую в SIEM телеметрию, а также внедрять и развивать процессы поиска и анализа угроз.

Вам предстоит:

— Обрабатывать алерты и реагировать на инциденты ИБ

— Разрабатывать правила корреляции SIEM-системы

— Развивать процессы threat hunting и threat intelligence

— Анализировать и фильтровать opensource-фиды

— Обрабатывать открытые источники TI и отчеты об атаках

— Разрабатывать ханты на выявление признаков APT в инфраструктуре

— Разрабатывать правила для opensource IDS/ IPS

— Дорабатывать конфигурацию хостовых агентов: Sysmon, Elastic Beats, EDR

Мы ожидаем:

— Опыт работы в сфере ИТ или ИБ от 2 лет

— Уверенные знания в области архитектуры ОС Windows и Linux

— Понимание архитектуры, а также атак на Active Directory

— Понимание процессов SOC: TH и TI

— Знание сетевых технологий и протоколов

— Опыт разработки детектирующих логик

— Опыт работы с инструментами TI-анализа

— Опыт написания хантов для выявления следов злоумышленника

— Опыт работы с конфигурационными файлами хостовых агентов

— Опыт работы и написания правил для IDS/ IPS

— Знание современных угроз и уязвимостей, тактик, техник и основных векторов атак, а также методов их обнаружения и противодействия

Будет плюсом:

— Опыт работы в ИБ финтеха или банка

— Опыт реагирования на инциденты ИБ в качестве аналитика L2/ L3 SOC

— Опыт работы с Elastic Stack

— Опыт работы с Suricata или Zeek (Bro)

— Знание скриптовых языков программирования

— Опыт работы в крупном MSSP SOC

— Знание методологий форензик-исследования и опыт форензик-анализа в реальных инцидентах