Обязанности:
Реальные инциденты и работа с современными угрозами. Современный стек технологий и сильная команда. Не только мониторинг, есть возможность заниматься интересными проектами под руководством опытных наставников. Задачи Мониторинг безопасности - анализ событий SIEM, а также хостовых и сетевых средств защиты. Выявление и реагирование на инциденты ИБ, первичное проведение расследований ИБ, в том числе выявление фишинга, анализ вредоносного ПО и подозрительной активности. Маршрутизация обращений пользователей в рамках вопросов ИБ. Участие в разработке и тюнинге правил корреляции, снижение ложных срабатываний. Автоматизация типовых кейсов. Навыки Опыт в SOC, ИБ-аналитике или реагирировании на инциденты; Знание и понимание работы сетевых протоколов; Базовое понимание работы ОС Windows/Linux; Базовое понимание принципов работы Active Directory; Базовое понимание принципов работы протоколов аутентификации и атак на них; Знание и понимание основных тактик и техник хакеров (MITRE ATT&CK); Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd/auditbeat). Будет плюсом: Опыт администрирования Windows/nix систем и Active Directory; Опыт обнаружения и/или противодействия redteam/APT; Опыт работы с EDR, NTA или IDS/IPS, WAF; Опыт работы с ELK стеком; Разработка правил корреляции событий в SIEM системах; Автоматизация: python, bash, powershell; Базовые знания запросов в базы данных (SQL, KQL, EQL....); Выступление или участие на киберучениях, CTF, а также решение кейсов HackTheBox, BlueTeam Labs и других. Условия Возможность работать из офиса или удаленно, график работы - сменный; ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах; Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу; Три оплачиваемых отгула в год; Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае; Работа в банке с развитой культурой обратной связи; Программа внутренних ротаций для сотрудников; Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации; Льготные условия на банковские продукты и услуги; Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.
Похожие вакансии