Обязанности:
Приглашаем аналитика SOC в команду информационной безопасности ЦФТ. ЦФТ – разработчик решений для банковского сектора и платёжного рынка. Разрабатываем ИТ-продукты: комплексные системы для банков, сервисы онлайн-банкинга, сервисы для денежных переводов, погашения кредитов, проектов лояльности, сервисы для оплаты проезда, услуг ЖКХ и др. Решениями ЦФТ каждый день пользуются миллионы людей, поэтому у нас высокие требования к ИБ. Мы умеем качественно анализировать риски, обеспечивать compliance, выполняем пентесты. Security Operations Center позволяет нам обеспечивать мониторинг на нескольких линиях реагирования. Мы постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты. Сейчас в команде открыта позиция аналитика SOC. Основная задача аналитика - исследование защищаемого объекта и тонкая настройка систем мониторинга под конкретные инфраструктуры, а также совершенствование системы управления инцидентами. Задачи: анализ событий из источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента; анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры; выбор в инфраструктуре защищаемого объекта набора источников и настройка форматов логирования, необходимых для обеспечения эффективного мониторинга; совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования); разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил. Мы ожидаем от кандидата: Опыт и навыки: администрирования ОС Windows/Unix; работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ; работы с контейниризацией на основе Docker/ELK стек/Grafana стек/Prometheus; работы с системами мониторинга; организации процесса мониторинга инфраструктуры. Знания: сетевых технологий, архитектур основных семейств ОС; автоматизации задач с помощью скриптовых языков (bash/python/powershell); типовых угроз и уязвимостей, их классификации и метрик. Мы предлагаем: обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, внешнее обучение); социальный пакет (ДМС, детская программа, поддержка спорта, корпоративный транспорт и т.д.); насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли); возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему.Похожие вакансии
Аналитик по управлению инцидентами ИБ (SOC L3)
Договорная
Новосибирск. Станции метро: Октябрьская
Совкомбанк Технологии