Ведущий аналитик SOC( Московский Кредитный Банк )
12 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Московский Кредитный Банк"
ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК» входит в топ-10 крупнейших банков России и является системно значимым банком, второй крупнейший негосударственный банк в России по размеру активов. Банк работает на финансовом рынке с 1992 года.
Без ильной, экспертной ИТ-команды это было бы невозможно, поэтому у нас всегда есть интересные проекты для проверки твоих скиллов, собственная IT-академия для начинающих и классный мерч, который можно получить за хорошую работу.
На данный момент мы в поисках: Ведущий аналитик SOC.
Чем предстоит заниматься:
- Выполнение роли Аналитика реагирования на инциденты 2-й\3й линии SOC;
- Обработка инцидентов от SIEM-платформы и средств защиты;
- Анализ атрибутов инцидента, профилирование сценариев, фильтрация ложных срабатываний;
- Выполнение анализа образцов вредоносного ПО, пакетов сетевого трафика и других артефактов атаки;
- Проведение исследований событий и артефактов инцидента на online\offline узлах;
- Исследование на наличие угроз\заражений нераспознаваемого штатным антивирусным средством;
- Исследование на наличие признаков компрометаций учетных записей и узлов сети;
- Исследование направленные на восстановление хронологии атаки и действий злоумышленника в рамках узла\сети;
- Участие в развитие платформы SOAR;
- Участие в пилотировании новых продуктов ИБ и оценке эффективности средств защиты;
- Исследование новых угроз, развитие сценариев выявления атак (siem rules), базы знаний, инструментария SOC (DFIR).
Что для нас важно:
- От 2х лет работы в Центре мониторинга и реагирования на инциденты ИБ (SOC) либо внутреннем подразделении информационной безопасности;
- Знание и понимание сетевых протоколов, архитектуры построения и защиты корпоративных систем;
- Знание актуальных угроз, тактик и техник атак на инфраструктуру, а также методов обнаружения и реагирования;
- Опыт практического анализа инцидентов ИБ, проведения исследования рабочих станций, журналов событий безопасности, файловой системы;
- Опыт проведения расследования инцидентов ИБ, восстановления хронологий действий злоумышленника, составления отчетов по результатам работы;
- Опыт работы с современными средствами защиты (периметр, антивирусы, анализаторы трафика, защита почтового трафика, контроль целостности и другие) .
Что мы предлагаем:
- Работа в офисе, г. Москва Луков переулок д.2 стр. 1;
- Корпоративная электронная библиотека;
- Страхование при выезде за рубеж;
- Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
- 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
- Корпоративные скидки и специальные акции от компаний- партнеров;
- Льготные условия на продукты Банка;
- Корпоративные мероприятия для сотрудников и их детей.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
29 Сентября
Продуктовый аналитик( Kokoc Group )
Москва
Компания "Kokoc Group" Мы — Kokoc Group — группа компаний, включающая в себя более 30 агентств и сервисов для эффективного развития...
29 Сентября
Аналитик SOC по направлению анализа киберугроз (Threat Intelligence)( Промсвязьбанк )
Москва
Компания "Промсвязьбанк" Ключевые задачи: Поиск и анализ данных о киберугрозах, способах и средств кибератак на корпоративные ресурсы,...
29 Сентября
Главный системный аналитик (АБС)( Иннотехнум, Группа компаний )
Москва
Компания "Иннотехнум, Группа компаний" Вместе с нами тебе предстоит: Предпроектное обследование, сбор информации и проведение анализа по...
29 Сентября
Руководитель отдела аналитики и товародвижения
Москва
от 300 000 руб.
Компания "Алианта Групп" Компания "Алианта Групп" работает в сфере виноторговли более 25 лет. Приглашаем на работу Руководителя отдела...
29 Сентября
Администратор 1С( Московский газоперерабатывающий завод )
Москва
Компания "Московский газоперерабатывающий завод" Обязанности: Обеспечение бесперебойного функционирования Системы 1С Развитие Системы 1С...
Вакансия размещена в отрасли