Обязанности:
ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК» входит в топ-10 крупнейших банков России и является системно значимым банком, второй крупнейший негосударственный банк в России по размеру активов. Банк работает на финансовом рынке с 1992 года. Без сильной, экспертной ИТ-команды это было бы невозможно, поэтому у нас всегда есть интересные проекты для проверки твоих скиллов, собственная IT-академия для начинающих и классный мерч, который можно получить за хорошую работу. На данный момент мы в поисках: Ведущий аналитик SOC. Чем предстоит заниматься: Выполнение роли Аналитика реагирования на инциденты 2-й\3й линии SOC; Обработка инцидентов от SIEM-платформы и средств защиты; Анализ атрибутов инцидента, профилирование сценариев, фильтрация ложных срабатываний; Выполнение анализа образцов вредоносного ПО, пакетов сетевого трафика и других артефактов атаки; Проведение исследований событий и артефактов инцидента на online\offline узлах; Исследование на наличие угроз\заражений нераспознаваемого штатным антивирусным средством; Исследование на наличие признаков компрометаций учетных записей и узлов сети; Исследование направленные на восстановление хронологии атаки и действий злоумышленника в рамках узла\сети; Участие в развитие платформы SOAR; Участие в пилотировании новых продуктов ИБ и оценке эффективности средств защиты; Исследование новых угроз, развитие сценариев выявления атак (siem rules), базы знаний, инструментария SOC (DFIR). Что для нас важно: От 2х лет работы в Центре мониторинга и реагирования на инциденты ИБ (SOC) либо внутреннем подразделении информационной безопасности; Знание и понимание сетевых протоколов, архитектуры построения и защиты корпоративных систем; Знание актуальных угроз, тактик и техник атак на инфраструктуру, а также методов обнаружения и реагирования; Опыт практического анализа инцидентов ИБ, проведения исследования рабочих станций, журналов событий безопасности, файловой системы; Опыт проведения расследования инцидентов ИБ, восстановления хронологий действий злоумышленника, составления отчетов по результатам работы; Опыт работы с современными средствами защиты (периметр, антивирусы, анализаторы трафика, защита почтового трафика, контроль целостности и другие) . Что мы предлагаем: Работа в офисе, г. Москва Луков переулок д.2 стр. 1; Корпоративная электронная библиотека; Страхование при выезде за рубеж; Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях; 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год; Корпоративные скидки и специальные акции от компаний- партнеров; Льготные условия на продукты Банка; Корпоративные мероприятия для сотрудников и их детей.