Аналитик SOC

Описание

Уникальная возможность получить опыт и погрузиться в работу SOC крупнейшего Банка РФ в составе объединенной дежурной смены!
Работа в дружном, амбициозном коллективе с опытом анализа данных, написания собственных инструментов контроля, методик контроля требований кибербезопасности, создания UseCase.
Обязанности
Тебе предстоит работа с разбором инцидентов кибербезопасности на уровнях L1 L2, а так же:

• анализ логов и событий с СЗИ, с инфраструктурных сервисов, с ОС
• взаимодействие с сотрудниками банка и администраторами различных систем в ходе реагирования на инциденты
• анализ ложных срабатываний, формирование предложений по доработкам и конфигурированию UseCase
• Threat Hunting
• Leak Hunting.

Требования

• для нас важно наличие высшего образования по профилю информационная безопасность или информационные технологии
• сетевой модели передачи данных, стека протоколов TCP/IP
• антивирусной безопасности. Опыт работы с АВПО (KES SEP и пр.)
• идеологии Security Operation Center (люди, процессы, технологии)
• матрицы MITRE ATT&CK (тактики и техники киберпреступников)
• синтаксиса запросов и функций агрегации в аналитических СУБД (SPL Clickhouse TSQL)
• основы безопасности ОС Linux Windows.

Условия

• работа в крупнейшем банке России
• трудоустройство согласно ТК РФ
• сменный график, 12-часовые дневные смены (2/2)
• бесплатный фитнес и спортивные площадки на территории офиса
• ипотека выгоднее на 4% для каждого сотрудника
• льготные условия кредитования
• ДМС с первого дня и льготное страхование для близких
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров;
• корпоративная пенсионная программа
• обучение за счет компании: онлайн-курсы в Виртуальной школе Сбера, возможность получить новую квалификацию
• курсы для будущих родителей, материальная поддержка молодых мам, детский отдых и подарки за счет компании.