Уникальная возможность получить опыт и погрузиться в работу SOC крупнейшего Банка РФ в составе объединенной дежурной смены! Работа в молодом, дружном, амбициозном коллективе с опытом анализа данных, написания собственных инструментов контроля, методик контроля требований кибербезопасности, создания UseCase. Обязанности Тебе предстоит работа с разбором инцидентов кибербезопасности на уровнях L1\L2, а так же: Анализ логов и событий с СЗИ, с инфраструктурных сервисов, с ОС; Взаимодействие с сотрудниками банка и администраторами различных систем в ходе реагирования на инциденты; Анализ ложных срабатываний, формирование предложений по доработкам и конфигурированию UseCase; Threat Hunting; Leak Hunting; Требования Для нас важно наличие высшего образования по профилю информационная безопасность или информационные технологии. Cетевой модели передачи данных, стека протоколов TCP/IP; Антивирусной безопасности. Опыт работы с АВПО (KES\SEP и пр.); Идеологии Security Operation Center (люди, процессы, технологии); Матрицы MITRE ATT&CK (тактики и техники киберпреступников); Синтаксиса запросов и функций агрегации в аналитических СУБД (SPL\Clickhouse\TSQL); Основы безопасности ОС Linux\Windows; Условия · Работа в крупнейшем банке России; · Трудоустройство согласно ТК РФ; · Сменный график, 12-часовые дневные смены (2/2); · Бесплатный фитнес и спортивные площадки на территории офиса; · Ипотека выгоднее на 4% для каждого сотрудника; · Льготные условия кредитования; · ДМС с первого дня и льготное страхование для близких; · Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров; · Корпоративная пенсионная программа; · Обучение за счет компании: онлайн-курсы в Виртуальной школе Сбера, возможность получить новую квалификацию; · Курсы для будущих родителей, материальная поддержка молодых мам, детский отдых и подарки за счет компании;
Похожие вакансии