от компании (организации): Райффайзен Банк в городе (населённом пункте): Москва, Россия
в отрасли экономики "Банки, инвестиции, лизинг" → "Инвестиционная компания"
с заработной платой: по договоренности
Вакансия № 30899674 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 15 октября 2024 года.
Дата обновления вакансии № 30899674 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30899674 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: SOC аналитик (дежурной смены)
Мы в поисках специалиста на позицию Аналитик группы мониторинга и предотвращения кибератак (SOC). График работы - сменный 24х7
Обязанности работника на вакансии: SOC аналитик (дежурной смены)
- разбор алертов ИБ (siem, edr, ids/ips, nta, waf);
- выявление и реагирование на инциденты ИБ, первичное проведение расследовании? ИБ;
- взаимодействие со специалистами других направлений;
- предложения по автоматизации типовых кейсов.
Требования к работнику на вакансии: SOC аналитик (дежурной смены)
- опыт обнаружения инцидентов ИБ;
- знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);
- базовое понимание работы windows/nix систем;
- базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки);
- знание и понимание основных тактик и техник хакеров (MITRE ATT&CK и\или Cyber KillChain);
- опыт работы с системами сбора логов (SIEM);
- понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd/auditbeat);
Желательно:
- опыт администрирования Windows/nix систем и Active Directory;
- опыт обнаружения и/или противодействия redteam/APT;
- опыт работы с EDR, NTA или IDS/IPS, WAF;
- опыт работы с ELK стеком;
- разработка правил корреляции событий в SIEM системах;
- автоматизация: python, bash, powershell;
- базовые понимания запросов в базы данных (SQL, KQL, EQL....);
- выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
Условия труда для работника на вакансии: SOC аналитик (дежурной смены)
- широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций;
- полностью дистанционный формат работы, а при желании - возможность работать в комфортном современном офисе в трех минутах ходьбы от станции метро «Технопарк», отсутствие дресс-кода;
- отличный социальный пакет: ДМС с первого месяца со стоматологией и массажем, страхование выезжающих за рубеж, скидки на корпоративные продукты, тренажерный зал в офисе;
- льготные условия на продукты банка, программу корпоративных скидок и многое другое;
- возможность выбора оборудования;
- доплату по больничным, отпуск в январе и мае без потери в заработной плате, корпоративный пенсионный план.
Откликнуться на эту вакансию: SOC аналитик (дежурной смены)
Предыдущая вакансия:
Вакансия № 30899668 на должность Системный администратор от компании ИП Калугин Дмитрий Александрович в городе (населенном пункте) Москва