В отдел по управлению инцидентами открыта вакансия АНАЛИТИКА SOC (L2).

Задачи:

• Реагирование на инциденты SOC (2 линия);
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
• Проведение расследований инцидентов ИБ;
• Мониторинг актуальных угроз информационной безопасности;
• Разработка планов реагирования на инциденты ИБ.

• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Знание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain;
• Понимание процесса расследования различных инцидентов ИБ;
• Базовые знание структуры операционных систем Windows/Unix;

Плюсом будет:

• Опыт работы в SIEM и написания SQL-запросов;
• Опыт в банковской или финансовой сфере;
• Опыт работы с системами ИБ (средства анализа защищенности, антивирус, прокси, антиспам, DLP, IPS\IDS);
• Опыт написания скриптов, программирования;
• Опыт администрирования операционных систем Windows/Unix;
• Опыт в форензике (проведение расследований).

• Работа в аккредитованной ИТ-компании.
• Официальное оформление с первого дня выхода на работу.
• 5-дневная рабочая неделя, 8-ми часовой рабочий день.
• Профессиональная команда и опытные наставники;
• Сильная команда, развитая система адаптации и наставничества;
• Поддерживаем профессиональное развитие каждого. Есть внутренний учебный центр и развитая система наставничества. Активно участвуем во внешних мероприятиях и проводим собственные (хакатоны, юконы). Оплатим внешнее обучение, участие в конференциях и курсы английского языка;
• Предлагаем расширенный портфель бенефитов (ДМС со стоматологией, фитнес и внутренние спортивные мероприятия, коворкинг в Сочи, материальную поддержку в различных жизненных ситуациях, скидки на страховые коробочные продукты банка и партнеров, многое другое);
• Вовлеченность, комфорт и свобода самовыражения, приходи – с нами будет интересно!