Аналитик по информационной безопасности (L2 SOC)

Дата: 13.11.2023. Город: Санкт-Петербург. Компания: Совкомбанк Технологии. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

СОВКОМБАНК ТЕХНОЛОГИИ – аккредитованная ИТ-компания финансовой группы Совкомбанк. Наша команда занимается созданием и развитием технологических решений для компаний общей группы, помогая бизнесу продвигать уникальные услуги для клиентов.В нашем коллективе более 3500 сотрудников, среди них – разработчики, аналитики, тестировщики, проектные менеджеры, архитекторы решений, а так же команда по информационной безопасности.

В отдел по управлению инцидентами открыта вакансия АНАЛИТИКА SOC (L2).

ОБЯЗАННОСТИ:

  • Реагирование на инциденты SOC (2 линия);
  • Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
  • Проведение расследований инцидентов ИБ;
  • Мониторинг актуальных угроз информационной безопасности;
  • Разработка планов реагирования на инциденты ИБ.

ТРЕБОВАНИЯ:

  • Опыт анализа логов от различных систем, умение их правильно интерпретировать;
  • Знание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain;
  • Понимание процесса расследования различных инцидентов ИБ;
  • Базовые знание структуры операционных систем Windows/Unix;

ПЛЮСОМ БУДЕТ:

  • Опыт в банковской или финансовой сфере;
  • Опыт работы с системами ИБ (средства анализа защищенности, антивирус, прокси, антиспам, DLP, IPSIDS);
  • Опыт написания скриптов, программирования;
  • Опыт администрирования операционных систем Windows/Unix;
  • Опыт работы в SIEM и написания SQL-запросов;
  • Опыт в форензике (проведение расследований).

МЫ ПРЕДЛАГАЕМ:

  • Работу в аккредитованной ИТ-компании.
  • Официальное оформление с первого дня выхода на работу.
  • 5-дневная рабочая неделя, 8-ми часовой рабочий день.
  • Профессиональную команду и опытных наставников;
  • У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
  • Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
  • Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job