Назад
11 часов назад

SOC Analyst (Threat Intelligence)

Формат работы
onsite
Тип работы
fulltime
Грейд
middle
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Аналитик SOC (Threat Intelligence): Поиск и анализ данных о киберугрозах, их применимости к инфраструктуре организации, а также анализ вредоносного ПО. С акцентом на выявление актуальных фишинговых угроз, формирование индикаторов компрометации и участие в реагировании на инциденты. Фокус на построении прогнозных моделей, восстановлении картины атак и разработке рекомендаций по противодействию киберугрозам.

Локация: Москва

Компания

Данная вакансия относится к крупной финансовой организации, активно внедряющей передовые средства защиты информации.

Что делать

  • Искать и анализировать данные о киберугрозах, способах атак и их применимости к инфраструктуре организации.
  • Проводить статический и динамический анализ вредоносного ПО.
  • Мониторить сеть Интернет для выявления актуальных фишинговых угроз.
  • Формировать индикаторы компрометации и кибер-фиды для систем защиты.
  • Участвовать в реагировании на инциденты и вести базу знаний угроз.
  • Разрабатывать рекомендации и аналитические отчеты по результатам анализа угроз.

Требования

  • Опыт работы в области информационной безопасности не менее 3 лет.
  • Опыт участия в процессах SOC/расследования киберинцидентов не менее 2 лет.
  • Опыт расследования инцидентов и восстановления картины атак (анализ журналов аудита, формирование гипотез).
  • Понимание MITRE ATT@CK, CyberKillChain и основных векторов атак.
  • Практический опыт работы с системами классов SIEM, TIP, IRP/SOAR.
  • Знание нормативно-правовых документов РФ в области ИБ (152-ФЗ, ФСТЭК) и банковских технологий.
  • Навыки применения скриптовых языков, таких как Python, Bash.

Культура и преимущества

  • Официальное оформление в соответствии с ТК РФ.
  • График работы 9:00-18:00 с сокращенным рабочим днем по пятницам (до 16:45).
  • Конкурентный уровень дохода и доплата к отпуску/больничному листу.
  • Расширенный пакет льгот: ДМС для работника и семьи, возмещение затрат на отдых и спорт.
  • Дополнительные льготы при заключении брака и рождении детей.
  • Бесплатная программа поддержки работников (юридические, финансовые, психологические консультации).
  • Возможность профессионального развития и обучения.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник - загрузка...