Аналитик SOC/ Администратор информационной безопасности/Специалист ИБ

IT-компания Selecty в активном поиске Аналитика SOC ​​​​​​​в ​​​​​​​крупнейший банк РФ топ-5.

Тебе предстоит:

• Реагирование и расследование инцидентов ИБ;

• Анализ событий от источников на наличие атак и подозрительного взаимодействия в инфраструктуре;

• Участие в разработке правил детектирования для SIEM;

• Разработка логики для правил корреляции;

• Участие в создании и совершенствовании плэйбуков по реагированию на инциденты;

• Аудит ИТ-инфраструктуры организации;

• Аудит настроек и политик Windows;

• Участие во внутренних ИТ-проектах в качестве эксперта по ИБ.

• Понимание технической архитектуры и процессов SOC;

• Практический опыт работы в области мониторинга безопасности, оповещения, аналитики;

• Опыт расследования инцидентов, анализа журналов аудита и других артефактов для восстановления картины атак;

• Понимание методологий MITRE ATT@CK, CyberKillChain;

• Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре;

• Знание ОС Windows на уровне администратора, понимание принципов архитектуры Windows;

• Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;

• Знание техник локального повышения привилегий на Windows;

• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;

• Знание платформ виртуализации и средств обеспечения их безопасности;

• Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);

• Опыт работы с системами резервного копирования.

Комфортные условия и полезные бонусы:

• Официальное оформление в соответствии с ТК РФ;
• Инхаус заказчик;
• Гибридный формат работы, сокращенный рабочий день по пятницам;
• Квартальные премии;
• ДМС со стоматологией и медицинской страховкой;
• Доплата к отпускному и больничному листу;
• Льготное кредитование для сотрудников;
• Обучение в корпоративном университете за счет компании.

Ждем тебя в команде!