от компании (организации): Московский Кредитный Банк. ИТ-специалисты в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27424228 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 14 августа 2024 года.
Дата обновления вакансии № 27424228 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27424228 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик SOC L2 (SOAR SecurityVision)
МКБ сегодня — не просто банк. Это сервисы, которыми пользуются люди с разными потребностями, интересами и желаниями. И для каждого нашего клиента мы стараемся сделать удобные и качественные ИТ-продукты.
Мы бы не были такими крутыми без нашей команды Информационной безопасности.
Чем предстоит заниматься:
- Выполнение роли Аналитика реагирования на инциденты 2-й линии SOC
- Обработка инцидентов от SIEM-платформы и средств защиты.
- Анализ атрибутов инцидента, профилирование сценариев, фильтрация ложных срабатываний.
- Выполнение анализа образцов вредоносного ПО, пакетов сетевого трафика и других артефактов атаки.
- Проведение исследований событий и артефактов инцидента на online\offline узлах.
- Исследование на наличие угроз\заражений нераспознаваемого штатным антивирусным средством
- Исследование на наличие признаков компрометаций учетных записей и узлов сети
- Исследование направленные на восстановление хронологии атаки и действий злоумышленника в рамках узла\сети
- Развитие сценариев выявления атак, базы знаний, инструментария SOC, платформы SOAR (IRP).
- Коммуникации с командой ДИТ и смежными подразделениями.
- Участие в тестировании новых продуктов ИБ и оценке эффективности средств защиты.
Что для нас важно:
- От 2х лет работы в Центре мониторинга и реагирования на инциденты ИБ, либо внутреннем подразделении информационной безопасности.
- Знание и понимание сетевых протоколов, архитектуры построения и защиты корпоративных систем.
- Знание актуальных угроз, тактик и техник атак на инфраструктуру, а также методов обнаружения и реагирования.
- Опыт практического анализа инцидентов ИБ, проведения исследования рабочих станций, журналов событий безопасности, файловой системы.
- Опыт проведения расследования инцидентов ИБ, восстановления хронологий действий злоумышленника, составления отчетов по результатам работы.
- Опыт работы с современными средствами защиты (периметр, антивирусы, анализаторы трафика, защита почтового трафика, контроль целостности и другие).
Мы предлагаем:
- Удаленный, гибридный формат или офис фулл тайм (м. Чистые пруды) - выбираешь сам :)
- Расширенный ДМС со стоматологией;
- Корпоративная библиотека;
- Страхование при выезде за рубеж;
- Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
- 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
- Корпоративные скидки и специальные акции от компаний- партнеров;
- Льготные условия на продукты Банка;
- Корпоративные мероприятия для сотрудников и их детей.
Откликнуться на эту вакансию: Аналитик SOC L2 (SOAR SecurityVision)
Предыдущая вакансия:
Вакансия № 27424227 на должность Медицинская сестра / медицинский брат (Косметик) от компании Pmu coach в городе (населенном пункте) Москва