Аналитик по информационной безопасности (L2 SOC)

Совкомбанк Технологии – IT-компания финансовой Группы «Совкомбанк», топ-3 работодателей по версии Хабр Карьера.

У нас работает более 7000 специалистов. Мы развиваем экосистему карты рассрочки Халва, приложение Совкомбанк Инвестиции и собственные корпоративные продукты, проводим масштабные интеграции сервисов и компаний.

Присоединяйся к команде – давай вместе прокачивать финтех!

Мы уже 7 лет активно развиваем наш внутренний SOC. В связи с расширением команды Security Operation Center (SOC) Совкомбанк, мы открыли вакансию Аналитик L2 SOC. Мы ищем аналитика, который будет развивать экспертизу по детектированию действий злоумышленников в SIEM-системе. У нас ты получишь новый опыт не только в реагировании на инциденты ИБ, но и в автоматизации, разработке контента SOC и форензике.

Обязанности:

• Реагирование на инциденты SOC (2 линия);
• Проведение расследований инцидентов ИБ;
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
• Мониторинг актуальных угроз информационной безопасности;
• Разработка планов реагирования на инциденты ИБ;
• Разработка автотестов для проверки работоспособности контролей.

• Высшее образование в области «Информационная безопасность» или «Информационные технологии»;
• Опыт работы с системами ИБ (АВЗ, EDR, IPS\IDS, средства анализа защищенности, прокси, антиспам);
• Знание принципов работы AD, DHCP, DNS;
• Опыт работы в SIEM и написания SQL-запросов;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Знание процесса\методологии реагирования на инциденты ИБ;
• Знание тактик и техник злоумышленников, применение матрицы Mitre ATT&CK, понимание KillChain;
• Знание операционных систем Windows/Unix.

Будет являться плюсом:

• Опыт в банковской или финансовой сфере;
• Опыт написания скриптов, программирования;
• Опыт администрирования операционных систем Windows/Unix;
• Опыт в форензике.

• Работу в аккредитованной ИТ-компании;
• Оформление по ТК РФ с первого дня выхода на работу;
• График работы: 5/2 (выходные: суббота, воскресенье);
• Гибкое начало и окончание рабочего дня;
• Рассматриваем кандидатов в разных городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Краснодар и другие;
• Профессиональную команду и опытных наставников;

• Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников;

• У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!