Security Operations Center Analyst

Ищем специалистов, которые готовы решать задачи в области информационной безопасности. Ждем всех, кто умеет проявлять инициативу, внедрять новые практики и улучшать процессы Описание SOC в Т-Банке занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на open source. Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Т-Банка, но и на всем рынке. Наша команда делится на два направления — CSIRT и RnD: Computer Security Incident Response Team расследует и реагирует на инциденты в формате 24/7/365; Research & Development исследует, разрабатывает и внедряет новые решения в сфере информационной безопасности. Обязанности Обнаруживать и реагировать на инциденты информационной безопасности — полный цикл Расследовать инциденты информационной безопасности и составлять отчеты Анализировать и блокировать индикаторы компрометации — IOC Профилировать легитимную активность, работать с False Positive оповещениями Проводить динамический и статический анализ распространенных типов файлов — doc, xls, exe и так далее Требования У вас есть опыт расследования инцидентов информационной безопасности Есть опыт анализа сетевого трафика и лог-файлов из различных источников Знаете современные угрозы, уязвимости, типичные атаки на информационные системы, утилиты для их реализации Знаете сетевые протоколы, архитектуру современных операционных систем и технологии защиты информации Будет плюсом опыт работы с технологиями SOC — SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз TIP, источниками событий IDS, IPS, EPP, EDR, NGFW, сетевым анализом, журналами операционных систем и сетевого оборудования Мы предлагаем Работу в офисе или гибридный формат — по договоренности с руководителем Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Линейку льготных тарифов на продукты Т-Банка Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких Возможность работы в аккредитованной ИТ-компании Частичную компенсацию затрат на спорт по окончании испытательного срока Компенсацию обедов и транспорта в дни посещения офиса Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами Три дополнительных дня отпуска в год Достойную зарплату — обсудим ее на собеседовании