Ведущий аналитик экспертной линии (SOC)

МТС Банк – одно из ключевых направлений экосистемы МТС.
Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.

Мы ищем:

• Знание и понимание современного ландшафта угроз информационной безопасности, моделей (e.g. MITRE ATT&CK, Cyber Killchain), Знание актуальных инструментов и методов реализации атак

• Практический опыт разработки контента для систем классов SIEM, EDR, NTA

• Практический опыт работы с источниками данных CTI

• Опыт разработки сценариев детектирования угроз информационной безопасности

• Навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов

• Знание и понимание подхода Detection-as-a-Code и применяемых инструментов

• Опыт участия в мероприятиях Purple Team будет плюсом

• Управлять контентом систем SOC и его развитие

• Актуализировать контент на основе анализа угроз информационной безопасности и данных CTI

• Управлять процессами анализа и использования данных CTI, разработки сценариев детектирования угроз, разработки контента в SOC, внедрения правил детектирования в системах SOC

• Участвовать в мероприятиях Purple Team