Инженер кибербезопасности

Инженер кибербезопасности в дежурную смену

Уникальная возможность получить опыт и погрузиться в работу SOC крупнейшего Банка РФ в составе объединенной дежурной смены!

Работа в амбициозном коллективе с опытом анализа данных, написания собственных инструментов контроля, методик контроля требований кибербезопасности, создания UseCase.

Обязанности

Тебе предстоит работа с разбором инцидентов кибербезопасности на уровнях L1\L2, а так же:

• анализ логов и событий с СЗИ, с инфраструктурных сервисов, с ОС
• взаимодействие с сотрудниками банка и администраторами различных систем в ходе реагирования на инциденты
• анализ ложных срабатываний, формирование предложений по доработкам и конфигурированию UseCase
• Threat Hunting
• Leak Hunting

Требования

Для нас важно наличие высшего образования по профилю информационная безопасность или информационных технологий. Необходимы знания:

• сетевой модели передачи данных, стека протоколов TCP/IP;
• антивирусной безопасности. Опыт работы с АВПО (KES\SEP и пр.);
• идеологии Security Operation Center (люди, процессы, технологии);
• матрицы MITRE ATT&CK (тактики и техники киберпреступников);
• синтаксиса запросов и функций агрегации в аналитических СУБД (SPL\Clickhouse\TSQL);
• основы безопасности ОС Linux\Windows\MacOS;

Условия

• сменный график, 12-часовые дневные смены (2/2)
• офис на Димитрова,2
• бесплатный фитнес и спортивные площадки на территории офиса
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• льготные условия кредитования
• ДМС с первого дня и льготное страхование для близких
• обучение за счет компании: онлайн-курсы в Виртуальной школе Сбера, возможность получить новую квалификацию