Обязанности:
Центр оперативного управления ИБ Департамента безопасности Банка России открывает вакансию аналитика SOC (L2) в области мониторинга и реагирования на инциденты ИБ.
Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности.
Мы ищем коллегу – единомышленника, который примет участие в повышении зрелости процесса расследования и реагирования на инциденты ИБ в Банке России.
Задачи:
- Анализ и реагирование на инциденты информационной безопасности;
- Эксплуатация систем класса SIEM, NTA, WAF;
- Составление рекомендаций для фильтрации ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе;
- Координация инженеров 1-ой линии;
- Разработка правил корреляции;
- Написание Playbook;
- Разработка сценариев Threat Hunting;
- Составление рекомендаций по настройке аудита ОС.
- Высшее техническое образование по направлению информационной безопасности или информационных технологий;
- Знание атак, хакерских утилит, техник и тактик применяемые злоумышленниками (MITREATT&CK, CyberKillChain);
- Навыки применения матрицы MITRE ATT&CK для расследования инцидентов и написания сценариев выявления инцидентов ИБ;
- Навык проведения разведки по открытым источникам (OSINT);
- Опыт работы с любой SIEM-системой, системой класса NTA;
- Опыт расследования высококритичных инцидентов информационной безопасности;
- Знание операционных систем на уровне администратора и Log Management;
- Глубокое понимание сетевых технологий на уровне (Будет плюсом наличие сертификатов (CCNA и др.));
- Опыт написания скриптов на Python, PowerShell, написание SQL-запросов;
- Понимание технологии централизованного сбора логов (WEC, Syslog);
- Опыт в настройке аудита и подключения источников к SIEM системе, понимание что такое Sysmon, auditd и т.д.;
- Понимание процессов Threat Hunting и Threat Intelligence.
- Возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
- Работу с современным стеком технологий;
- Стабильность при постоянном развитии;
- Широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт, активная спортивная жизнь внутри Банка России и многое другое);
- Получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России;
- Удобное расположение офиса в 3 минутах от станции метро Сходненская.
Похожие вакансии