Вакансия: Главный аналитик SOC L2
Зарплата: руб.
Форма занятости: Полная занятость
Метод работы: Полный рабочий день
Задачи: Центр оперативного управления ИБ Департамента безопасности Банка России открывает вакансию аналитика SOC (L2) в области мониторинга и реагирования на инциденты ИБ. Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности. Мы ищем коллегу – единомышленника, который примет участие в повышении зрелости процесса расследования и реагирования на инциденты ИБ в Банке России. Задачи: Анализ и реагирование на инциденты информационной безопасности; Эксплуатация систем класса SIEM, NTA, WAF; Составление рекомендаций для фильтрации ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе; Координация инженеров 1-ой линии; Разработка правил корреляции; Написание Playbook; Разработка сценариев Threat Hunting; Составление рекомендаций по настройке аудита ОС. Наши ожидания от кандидатов: Высшее техническое образование по направлению информационной безопасности или информационных технологий; Знание атак, хакерских утилит, техник и тактик применяемые злоумышленниками (MITREATT&CK, CyberKillChain); Навыки применения матрицы MITRE ATT&CK для расследования инцидентов и написания сценариев выявления инцидентов ИБ; Навык проведения разведки по открытым источникам (OSINT); Опыт работы с любой SIEM-системой, системой класса NTA; Опыт расследования высококритичных инцидентов информационной безопасности; Знание операционных систем на уровне администратора и Log Management; Глубокое понимание сетевых технологий на уровне (Будет плюсом наличие сертификатов (CCNA и др.)); Опыт написания скриптов на Python, PowerShell, написание SQL-запросов; Понимание технологии централизованного сбора логов (WEC, Syslog); Опыт в настройке аудита и подключения источников к SIEM системе, понимание что такое Sysmon, auditd и т.д.; Понимание процессов Threat Hunting и Threat Intelligence. Мы предлагаем: Возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег; Работу с современным стеком технологий; Стабильность при постоянном развитии; Широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт, активная спортивная жизнь внутри Банка России и многое другое); Получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России; Удобное расположение офиса в 3 минутах от станции метро Сходненская.
Образование:
Не указано
