Аналитик SOC, мониторинг и инцидент-менеджмент, Ozon Банк
23 Декабря 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Ozon"
Ozon Банк — это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату.
Мы ищем специалиста в группу мониторинга и инцидент-менеджмента департамента ИБ. Вы будете разрабатывать правила корреляции, анализировать поступающую в SIEM телеметрию, а также внедрять и развивать процессы поиска и анализа угроз.
Вам предстоит:
— Обрабатывать алерты и реагировать на инциденты ИБ
— Разрабатывать правила корреляции SIEM-системы
— Развивать процессы threat hunting и threat intelligence
— Анализировать и фильтровать opensource-фиды
— Обрабатывать открытые источники TI и отчеты об атаках
— Разрабатывать ханты на выявление признаков APT в инфраструктуре
— Разрабатывать правила для opensource IDS/ IPS
— Дорабатывать конфигурацию хостовых агентов: Sysmon, Elastic Beats, EDR
Мы ожидаем:
— Опыт работы в сфере ИТ или ИБ от 2 лет
— Уверенные знания в области архитектуры ОС Windows и Linux
— Понимание архитектуры, а также атак на Active Directory
— Понимание процессов SOC: TH и TI
— Знание сетевых технологий и протоколов
— Опыт разработки детектирующих логик
— Опыт работы с инструментами TI-анализа
— Опыт написания хантов для выявления следов злоумышленника
— Опыт работы с конфигурационными файлами хостовых агентов
— Опыт работы и написания правил для IDS/ IPS
— Знание современных угроз и уязвимостей, тактик, техник и основных векторов атак, а также методов их обнаружения и противодействия
Будет плюсом:
— Опыт работы в ИБ финтеха или банка
— Опыт реагирования на инциденты ИБ в качестве аналитика L2/ L3 SOC
— Опыт работы с Elastic Stack
— Опыт работы с Suricata или Zeek (Bro)
— Знание скриптовых языков программирования
— Опыт работы в крупном MSSP SOC
— Знание методологий форензик-исследования и опыт форензик-анализа в реальных инцидентах
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
24 Декабря
Москва
Компания "Accenture" Привет! Мы — Axenix — являемся правоприемником международной IT-компании Accenture . Сфера нашей деятельности —...
24 Декабря
Москва
Компания "Национальная система платежных карт" Обязанности: Создание продуктовой отчетности по продуктам СБП и СБПэй в различных разрезах;...
26 Декабря
Главный разработчик Oracle( КБ «Уральский банк реконструкции и развития» (УБРиР) )
Москва
Компания "КБ «Уральский банк реконструкции и развития» (УБРиР)" Нам нужен человек, который имеет: Опыт работы с СУБД Oracle, PL/SQL в роли...
22 Декабря
Системный аналитик (Налоговый мониторинг)
Москва
Компания "Почтовые технологии" Мы в поиске системного аналитика на один из ключевых проектов компании - налоговый мониторинг Это новый,...
23 Декабря
Аналитик данных (Process Mining)( ДомКлик )
Москва
Компания "ДомКлик" Domclick.ru - единственный в России продукт, обеспечивающий полный цикл операций с недвижимостью. Доступен на всех...
Вакансия размещена в отрасли