Обязанности:
Чем предстоит заниматься: Осуществлять мониторинг и реагирование на инциденты информационной безопасности поступающих в систему мониторинга (Группа мониторинга и реагирования L2-L3) Обрабатывать, реагировать и делать детальный разбор инцидентов информационной безопасности (Анализ логов и артефактов с конечных устройств) Разрабатывать и дорабатывать правила выявления инцидентов, проводить настройки/доработки средств мониторинга для реализации/доработки правил выявления инцидентов Разрабатывать дежурные процедуры (Playbooks) для дежурной службы первой линии Проводить расследования по выявленным инцидентам информационной безопасности и минимизировать негативные последствия Оформлять аналитические отчеты по результатам разбора инцидентов Участвовать в проектах информационной безопасности (например, внедрение/импортозамещение TIP, SANDBOX, NTA, SIEM) График работы - административный (5/2) Что мы ожидаем от вас: Опыт работы в информационной безопасности/IT не менее 3х лет Знание процессов и технологий SOC Опыт работы с основными инструментами SOC: SIEM, IRP\SOAR, инструменты по криминалистике(Volatility, eric zimmerman tools и т.п.), IDS/IPS, EDR, WAF, журналы событий Windows/Linux и сетевого оборудования(FW/NGFW, netflow) Опыт в разборе событий информационной безопасности с различных источников (AD, СУБД, Network traffic, windows\linux logs, Anti-APT, Anti-malware, web server logs, proxy logs, etc.) Экспертное знание архитектуры и механизмов построение компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW, etc.) Знание современных инструментов, техник и тактик злоумышленников (Kill chain, mitre att&ck) Опыт в расследовании инцидентов информационной безопасности (DFIR)Будет являться преимуществом: Знание скриптовых языков программирования (Bash, python, powershell) Опыт в администрировании основных средств мониторинга информационной безопасности Что предлагаем взамен: Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве (м.Технопарк), Санкт-Петербурге (м. Петроградская), Екатеринбурге и сезонный коворкинг в Сочи Сложные и интересные задачи, современный стек технологий Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары и демо-дни Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазиныПохожие вакансии