Аналитик L3 SOC (сетевая инфраструктура)

Дата: 29.05.2023. Город: Москва. Компания: ПСБ (Промсвязьбанк). Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Дербеневская набережная, 7

В управление безопасности инфраструктуры требуется специалист информационной безопасности.

Ключевые задачи:

  • Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре, проактивный поиск и обнаружение угроз
  • Идентификация попыток компрометации информационных систем и расследование инцидентов;
  • Разработка правил детектирования для Positive Technologies Network Attack Discovery
  • Выработка способов и неотложных действий для пресечения атак
  • Участие в разработке корреляционных правил в части IoC, false positive
  • Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
  • Аудит средств защиты информации и ИТ-инфраструктуры;
  • Проведение пилотных тестирований и внедрение новых средств защиты информации;
  • Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
  • Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка

Что важно для нас:

  • Понимание технической архитектуры и процессов SOC
  • Знание основных инструментов для проведения исследований и проверок безопасности сети, анализа сетевого трафика
  • Практический опыт работы в области мониторинга безопасности, оповещения, аналитики
  • Опыт расследования инцидентов, анализа дампов трафика для восстановления картины атак
  • Понимание методологий MITRE ATT@CK, CyberKillChain, Diamond
  • Глубокое понимание принципов работы сетевых СЗИ (NGFW, IDS/IPS, WAF, DLP, и др.)
  • Глубокое понимание модели OSI, TCP/IP, протоколов маршрутизации (OSPF, BGP), VxLAN, VRRP, принципов сегментации
  • Понимание процессов SOC
  • Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
  • Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol и/или прочих)
  • Практический опыт работы в области мониторинга, анализа и реагирования на инциденты ИБ.

Что предлагаем:

  • График работы: 5/2 (пн-пт с 09:00 до 18:00)
  • Официальное оформление в соответствии ТК РФ
  • Конкурентный уровень дохода: оклад+премии
  • Медицинская страховка, страховка для выезжающих за границу
  • Доплата к отпускным и больничному листу
  • Дополнительные льготы при заключение брака и рождение детей
  • Социальная поддержка при сложных жизненных ситуациях
  • Льготное кредитование для сотрудников
  • Обучение в Корпоративном университете банка
  • Корпоративная библиотека.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job