Аналитик SOC L1

Наша команда занимается мониторингом информационной безопасности в режиме 24/7 и обнаруживает кибератаки. Наш функционал: мониторинг и выявление аномальных действий в нашей инфраструктуре; получение и обработка информации о подозрительной активности от пользователей; «точка входа в ИБ», вы можете написать нам письмо и мы ответим вам или перенаправим на ответственное подразделение в ИБ; работаем в режиме 24/7, поэтому готовы защитить банк и помочь вам в любое время. Задачи Аналитика SOC L1 Разбор алертов ИБ (siem, edr, ids/ips, nta, waf); Выявление и реагирование на инциденты ИБ, первичное проведение расследований ИБ; Взаимодействие со специалистами других направлений; Автоматизация типовых кейсов. Аналитик SOC L1 в банке имеет Опыт обнаружения инцидентов ИБ; Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip); Базовое понимание работы nix систем/windows/Active Directory (механизмы аутентификации, атаки); Знание и понимание основных тактик и техник хакеров (MITRE ATT&CK и\или Cyber KillChain); Опыт работы с системами сбора логов (SIEM); Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd, osquery); Плюсом является: Опыт обнаружения и/или противодействия redteam/APT; Опыт работы с EDR, NTA или IDS/IPS, WAF; Разработка правил корреляции событий в SIEM системах; Автоматизация: python, bash, powershell; Базовые знания запросов в базы данных (SQL, KQL, EQL....); Выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.). Бенефиты для сотрудников Возможность работать из офиса или удаленно (главное — договориться с командой); ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах; Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу; Три оплачиваемых отгула в год; Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае; Работа в банке с развитой культурой обратной связи; Программа внутренних ротаций для сотрудников; Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации; Льготные условия на банковские продукты и услуги; Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.