НаправлениеИнформационная безопасность
Дата публикации10.04.2023
Главный аналитик SOC
Мы в поисках специалиста на позицию "Главный специалист группы расследования и предотвращения кибератак".
Обязанности
Вам предстоит реагировать на атаки и защищать Банк с более чем 10000 сотрудников, противостоять различным видам атак, в том числе APT.
Активное и непрерывное выявление атак и противодействие внутренним командам RedTeam и Pentest со специалистами высокого уровня.
Развивать существующие и искать новые методы обнаружения и способы детекта для in-house SOC.
Вам предстоит реагировать на атаки и защищать Банк с более чем 10000 сотрудников, противостоять различным видам атак, в том числе APT.
Активное и непрерывное выявление атак и противодействие внутренним командам RedTeam и Pentest со специалистами высокого уровня.
Развивать существующие и искать новые методы обнаружения и способы детекта для in-house SOC.
Требования
Требования:
- опыт работы с системами сбора логов (SIEM), в том числе Elastic Stack;
- опыт разработки, тестирования, профилирования и внедрения правил корреляции;
- опыт участия в расследовании инцидентов ИБ, опыт реагирования и сдерживания атак.
знания\опыт администрирования Windows/Linux, включая безопасную конфигурацию (hardening); - понимание работы основных сетевых протоколов;
- знание основных типов атак (MITRE ATT&CK) и уязвимостей (CWE/CVE), в т.ч. уязвимостей web-приложений (OWASP TOP 10);
- знание скриптовых языков (python, bash, powershell) и опыт написания скриптов;
- опыт работы с SOAR системами и участие в автоматизации сценариев реагирования/обогащения алертов.
Желательно:
- Опыт работы и использования EDR систем.
- Знания и опыт в Форензике для Windows и Unix систем.
Плюсом будет:
- увлечение хакингом и тестированием на проникновение, участие в Capture the Flag (CTF) и программах Bug Bounty;
- опыт работы с git, понимание ci\cd процессов.
Условия
- У нас очень комфортная культура и отзывчивые люди;
- Команда состоит из настоящих профессионалов, готовых делиться опытом;
- Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
- Формат работы: часть времени из дома, часть в офисе;
- Наш офис находится всего в двух минутах пешком от метро Технопарк;
- Бесплатный спортзал на первом этаже;
- Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
- Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
- Льготное кредитование, программа корпоративных скидок от множества партнеров.
- еще десятки льгот и бонусов для сотрудников