Мы – аккредитованная IT компания Совкомбанк Технологии. На протяжении уже 6 лет мы активно развиваем наш внутренний SOC. У нас ты получишь новый опыт не только в реагировании на инциденты ИБ, но и в автоматизации, разработке контента SOC, форензике. В нашей команде каждый сотрудник имеет возможность напрямую влиять на вектор развития своего направления и ИБ в целом

В связи с расширением команды Security Operation Center открыта вакансия Аналитик L2 SOC.  Мы ищем аналитика, который будет поддерживать и развивать процессы мониторинга и реагирования на инциденты информационной безопасности.

Задачи, которые предстоит решать:

• Мониторить и реагировать на инциденты ИБ;
• Заниматься улучшением процессов мониторинга и реагирования на инциденты;
• Контролировать состояние работоспособности механизмов SOC (разрабатывать ручные и автоматические тесты, настраивать контроли поступления логов и наполнения справочников);
• Исследовать актуальные угрозы информационной безопасности (Threat Intelligence).

• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Знание основных тактик и техник злоумышленников, знание и применение матрицы MITRE ATT&CK, понимание KillChain;
• Понимание процесса расследования различных инцидентов ИБ;
• Базовые знание архитектуры операционных систем Windows/Unix;

Будет плюсом:

• Опыт в банковской сфере или SOC;
• Опыт работы с системами ИБ (средства анализа защищенности, антивирус, прокси, антиспам, DLP, IPS\IDS);
• Опыт написания скриптов, программирования;
• Опыт администрирования операционных систем Windows/Unix;
• Опыт работы в SIEM и написания SQL-запросов;
• Опыт в форензике (проведение расследований).

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Оформление по ТК РФ с первого дня выхода на работу;

• График работы: 5/2 (выходные сб, вскр);
• Гибкое начало и окончание рабочего дня;
• Рассматриваем кандидатов в разных городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Краснодар и другие;
• Профессиональную команду и опытных наставников;
• У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!