Аналитик SOC

Компания "Банк Санкт-Петербург"

Банк «Санкт-Петербург» - крупнейший коммерческий банк Северо-Западного региона России, приглашает в свою команду Аналитика SOC.

Чем предстоит заниматься

• Анализ событий и выявление нетиповых инцидентов ИБ;
• Разработка и оптимизация правил корреляции;
• Составление и актуализация плейбуков по реагированию на инциденты ИБ;
• Автоматизация процессов реагирования;
• Тестирование средств защиты и управление исключениями СЗИ;
• Подготовка рекомендаций по усилению мер защиты и реагированию;
• Участие в расследование инцидентов ИБ

Мы бы хотели видеть

• Высшее техническое образование ИБ/ИТ;
• Опыт работы с SIEM, IRP, SOAR (добавление новых источников, написание правил, администрирование);
• Понимание процесса управления и расследования инцидентов ИБ;
• Знание принципов функционирования решений следующих классов: Threat Intelligence, Vulnerability Management, Asset management, Sandbox;
• Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил корреляции, обогащения;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Знания сетевых технологий;
• Знания видов DDoS-атак и способов защиты;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт разработки скриптов;
• Опыт администрирования ОС семейства Linux и Windows;
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.;
• Знание английского языка на уровне чтения технической документации​​​​​​​.

Мы предлагаем

• Достойный уровень заработной платы
• Работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка
• ДМС со стоматологией
• Компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка
• Возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка)
• Комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская
• Гибридный формат работы
• Финансовая поддержка при релокации в г. Санкт-Петербург

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя