Главный аналитик SOC L2

В связи с формированием внешнего кадрового резерва, Банк России рассматривает кандидатов на текущие и будущие вакансии в Департамент безопасности.

Задачи:

• Анализ и реагирование на инциденты информационной безопасности
• Эксплуатация систем класса SIEM, NTA, WAF
• Составление рекомендаций для фильтрации ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе
• Координация инженеров 1-ой линии
• Разработка правил корреляции
• Написание Playbook
• Разработка сценариев Threat Hunting
• Составление рекомендаций по настройке аудита ОС

• Высшее техническое образование по направлению информационной безопасности или информационных технологий;
• Знание атак, хакерских утилит, техник и тактик применяемые злоумышленниками (MITREATT&CK, CyberKillChain)
• Навыки применения матрицы MITRE ATT&CK для расследования инцидентов и написания сценариев выявления инцидентов ИБ
• Навык проведения разведки по открытым источникам (OSINT)
• Опыт работы с любой SIEM-системой, системой класса NTA
• Опыт расследования высококритичных инцидентов информационной безопасности
• Знание операционных систем на уровне администратора и Log Management
• Глубокое понимание сетевых технологий на уровне (Будет плюсом наличие сертификатов (CCNA и др. ))
• Опыт написания скриптов на Python, PowerShell, написание SQL-запросов
• Понимание технологии централизованного сбора логов (WEC, Syslog)
• Опыт в настройке аудита и подключения источников к SIEM системе, понимание что такое Sysmon, auditd и т. д.
• Понимание процессов Threat Hunting и Threat Intelligence

• получение уникального опыта в мегарегуляторе;
• возможности профессионального и карьерного развития;
• привлекательная система мотивации;
• широкий социальный пакет;
• корпоративное обучение;
• удобное расположение офиса.