other

Ведущий аналитик SOC

Более недели назад

З/П не указана

Город: Москва

Московский Кредитный Банк

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК» входит в топ-10 крупнейших банков России и является системно значимым банком, второй крупнейший негосударственный банк в России по размеру активов. Банк работает на финансовом рынке с 1992 года. Без ильной, экспертной ИТ-команды это было бы невозможно, поэтому у нас всегда есть интересные проекты для проверки твоих скиллов, собственная IT-академия для начинающих и классный мерч, который можно получить за хорошую работу. На данный момент мы в поисках: Ведущий аналитик SOC. Чем предстоит заниматься: Выполнение роли Аналитика реагирования на инциденты 2-й\3й линии SOC; Обработка инцидентов от SIEM-платформы и средств защиты; Анализ атрибутов инцидента, профилирование сценариев, фильтрация ложных срабатываний; Выполнение анализа образцов вредоносного ПО, пакетов сетевого трафика и других артефактов атаки; Проведение исследований событий и артефактов инцидента на online\offline узлах; Исследование на наличие угроз\заражений нераспознаваемого штатным антивирусным средством; Исследование на наличие признаков компрометаций учетных записей и узлов сети; Исследование направленные на восстановление хронологии атаки и действий злоумышленника в рамках узла\сети; Участие в развитие платформы SOAR; Участие в пилотировании новых продуктов ИБ и оценке эффективности средств защиты; Исследование новых угроз, развитие сценариев выявления атак (siem rules), базы знаний, инструментария SOC (DFIR). Что для нас важно: От 2х лет работы в Центре мониторинга и реагирования на инциденты ИБ (SOC) либо внутреннем подразделении информационной безопасности; Знание и понимание сетевых протоколов, архитектуры построения и защиты корпоративных систем; Знание актуальных угроз, тактик и техник атак на инфраструктуру, а также методов обнаружения и реагирования; Опыт практического анализа инцидентов ИБ, проведения исследования рабочих станций, журналов событий безопасности, файловой системы; Опыт проведения расследования инцидентов ИБ, восстановления хронологий действий злоумышленника, составления отчетов по результатам работы; Опыт работы с современными средствами защиты (периметр, антивирусы, анализаторы трафика, защита почтового трафика, контроль целостности и другие) . Что мы предлагаем: Работа в офисе, г. Москва Луков переулок д.2 стр. 1; Корпоративная электронная библиотека; Страхование при выезде за рубеж; Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях; 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год; Корпоративные скидки и специальные акции от компаний- партнеров; Льготные условия на продукты Банка; Корпоративные мероприятия для сотрудников и их детей.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 118870749

Похожие вакансии

Ведущий аналитик SOC

Договорная

Москва

BI.ZONE

Аналитик SOC

Договорная

Москва

Черкизово, Группа предприятий

Аналитик SOC

Договорная

Москва

ФКУ Спеццентр МЧС России

Аналитик SOC

Договорная

Москва

СИГМА

Аналитик SOC

Договорная

Москва

Банк ВТБ (ПАО)

Аналитик SOC

От 80 000 до 120 000 руб.

Москва

РТ-Информационная безопасность