Вакансия “Security Operations Center Analyst“
|
Описание вакансии:
|
|
| Рабочее место: |
•
Стационарное рабочее место
|
| Тип занятости: |
•
Постоянная работа
|
| График работы: |
•
полный день
|
| Опыт работы: | • от 1 года |
| Дополнительно: |
•
Tinkoff Security Operation Center ищет специалистов, готовых взяться за решение задач в области информационной безопасности. Нам интересны люди, которые умеют проявлять инициативу, внедрять новые практики и улучшать процессы. Tinkoff SOC занимается поиском и обнаружением киберзлоумышленников: расследует инциденты, проводит исследования в области информационной безопасности, занимается реверсом вредоносных вложений, разрабатывает SOC на open source. Мы вносим весомый вклад в развитие культуры информационной безопасности и комьюнити не только в пределах Тинькофф, но и на всем рынке. Наша команда делится на два направления: CSIRT — реагирование, поиск и информирование об угрозах;
Research & Development — исследование, разработка и внедрение новых решений в сфере информационной безопасности.
Обязанности Работать в графике 2 через 2 по 12 часов. С 9:00 до 21:00 и с 21:00 до 9:00. Обнаружение и реагирование на инциденты ИБ (полный цикл) Расследование инцидентов ИБ и составление отчетов Анализ и блокировка индикаторов компрометации (IOC) Профилирование легитимной активности. Работа с False Positive оповещениями Динамический и статический анализ распространенных типов файлов (doc, xls, exe и т.д.) Требования Опыт расследования инцидентов ИБ Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации Опыт анализа сетевого трафика и лог-файлов из различных источников Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации Будет плюсом Практический опыт работы с технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW. Анализ сетевого трафика, журналов операционных систем и сетевого оборудования и т. д. Мы предлагаем Возможность работы в аккредитованной ИТ-компании Работу в офисе. График работы — гибридный Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким Компенсацию такси и 50% затрат на спорт от стоимости абонемента Компенсацию обедов. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами Достойную зарплату — обсудим ее на собеседовании |