Чем предстоит заниматься
- Осуществлять мониторинг и реагирование на инциденты информационной безопасности, поступающие в систему мониторинга (группа L2‑L3)
- Проводить детальный разбор инцидентов: анализ логов и артефактов конечных устройств
- Обеспечивать развитие и поддержание платформы IRP Security Vision (SOAR)
- Разрабатывать и дорабатывать правила выявления инцидентов, настраивать средства мониторинга
- Создавать и поддерживать дежурные процедуры (Playbooks) для первой линии службы
- Проводить расследования инцидентов, минимизировать их последствия
- Оформлять аналитические отчёты по результатам разбора
- Участвовать в проектах по информационной безопасности (внедрение/импортозамещение TIP, SANDBOX, NTA, SIEM)
Наши пожелания к кандидатам
- Опыт работы в ИБ/IT не менее 3 лет
- Знание процессов и технологий SOC
- Опыт расследования инцидентов (DFIR)
- Опыт создания автоматизаций и рабочих процессов в SOC
- Умение работать с основными инструментами SOC — SIEM, криминалистическими инструментами (Volatility, Eric Zimmerman Tools и др.), IDS/IPS, EDR, WAF, журналы событий
- Практический опыт администрирования Windows/Linux и сетевого оборудования (FW/NGFW, NetFlow)
- Навыки анализа событий из разных источников: AD, СУБД, сетевой трафик, логи Windows/Linux, Anti‑APT, Anti‑malware, веб‑серверов, прокси и др
- Экспертные знания архитектуры и механизмов построения компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW и пр)
- Знание современных техник и тактик злоумышленников (Kill Chain, MITRE ATT&CK)
Что мы предлагаем
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Гибридный формат работы, уютный ИТ‑хаб в Москве (м.Технопарк) и Санкт-Петербурге, сезонный коворкинг в Сочи
- Сложные и интересные задачи, современный стек технологий
- Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, и бизнес‑изданиям
- Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
- Работа у трижды лучшего работодателя РФ по версии hh.ru, Forbes, РБК
- Программа развития AI-грамотности: треки по работе с нейросетями от базового до продвинутого уровня
Как с нами связаться
По всем интересующим вопросам обращайтесь к сотруднику отдела по подбору персонала: Азарина Алла Андреевна
AAZARINA@ALFABANK.RU