SOC Analyst (Threat Intelligence)

TL;DR

Аналитик SOC (Cybersecurity): Поиск и анализ данных о киберугрозах в Threat Intelligence Platform с акцентом на исследование векторов атак и индикаторов компрометации. Фокус на расследовании инцидентов, автоматизации процессов сбора данных и разработке аналитических отчетов для защиты банковской инфраструктуры.

Локация: Москва

Компания

ПСБ — один из крупнейших российских банков, предлагающий высокотехнологичные финансовые сервисы.

Что делать

• Выявлять и анализировать актуальные киберугрозы и фишинговые атаки.
• Проводить статический и динамический анализ вредоносного ПО.
• Формировать индикаторы компрометации (IoC) для интеграции в инфраструктуру защиты.
• Участвовать в процессах расследования киберинцидентов.
• Разрабатывать аналитические отчеты, презентации и рекомендации по противодействию угрозам.
• Участвовать в эксплуатации систем класса SIEM, TIP, IRP/SOAR.

Требования

• Опыт работы в информационной безопасности от 3 лет, в SOC/расследовании инцидентов от 2 лет.
• Высшее техническое образование (специалист/магистр) по направлению ИБ или профессиональная переподготовка по программам, согласованным с ФСБ/ФСТЭК.
• Понимание методологий MITRE ATT&CK и CyberKillChain.
• Навыки работы со скриптовыми языками (python, bash, powershell).
• Знание сетевых протоколов и инфраструктурных сервисов.
• Знание нормативно-правовых документов в области ИБ (Стандарты ЦБ, 152-ФЗ, приказы ФСТЭК).

Культура и преимущества

• Официальное трудоустройство по ТК РФ.
• График работы 9:00-18:00 с сокращенным рабочим днем по пятницам.
• Кафетерий льгот (ДМС для семьи, спорт, компенсация отдыха).
• Программа поддержки работников (юридическая, психологическая помощь).
• Возможности профессионального обучения и развития.
• Корпоративная пенсионная программа.