проспект Андропова 18к1
МТС Банк – одно из ключевых направлений экосистемы МТС.
Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.
Мы ищем:
- Знание и понимание современного ландшафта угроз информационной безопасности, моделей (e.g. MITRE ATT&CK, Cyber Killchain), Знание актуальных инструментов и методов реализации атак
-
Практический опыт разработки контента для систем классов SIEM, EDR, NTA
-
Практический опыт работы с источниками данных CTI
-
Опыт разработки сценариев детектирования угроз информационной безопасности
-
Навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов
-
Знание и понимание подхода Detection-as-a-Code и применяемых инструментов
-
Опыт участия в мероприятиях Purple Team будет плюсом
Ты будешь:
-
Управлять контентом систем SOC и его развитие
-
Актуализировать контент на основе анализа угроз информационной безопасности и данных CTI
-
Управлять процессами анализа и использования данных CTI, разработки сценариев детектирования угроз, разработки контента в SOC, внедрения правил детектирования в системах SOC
-
Участвовать в мероприятиях Purple Team
