Plus
Включить Plus
Назад
NDA
11 часов назад

SOC Analyst (Threat Intelligence)

Формат работы
onsite
Тип работы
fulltime
Грейд
middle
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Аналитик SOC (Threat Intelligence): Поиск и анализ данных о киберугрозах, их применимости к инфраструктуре организации, а также анализ вредоносного ПО. С акцентом на выявление актуальных фишинговых угроз, формирование индикаторов компрометации и участие в реагировании на инциденты. Фокус на построении прогнозных моделей, восстановлении картины атак и разработке рекомендаций по противодействию киберугрозам.

Локация: Москва

Компания

Данная вакансия относится к крупной финансовой организации, активно внедряющей передовые средства защиты информации.

Что делать

  • Искать и анализировать данные о киберугрозах, способах атак и их применимости к инфраструктуре организации.
  • Проводить статический и динамический анализ вредоносного ПО.
  • Мониторить сеть Интернет для выявления актуальных фишинговых угроз.
  • Формировать индикаторы компрометации и кибер-фиды для систем защиты.
  • Участвовать в реагировании на инциденты и вести базу знаний угроз.
  • Разрабатывать рекомендации и аналитические отчеты по результатам анализа угроз.

Требования

  • Опыт работы в области информационной безопасности не менее 3 лет.
  • Опыт участия в процессах SOC/расследования киберинцидентов не менее 2 лет.
  • Опыт расследования инцидентов и восстановления картины атак (анализ журналов аудита, формирование гипотез).
  • Понимание MITRE ATT@CK, CyberKillChain и основных векторов атак.
  • Практический опыт работы с системами классов SIEM, TIP, IRP/SOAR.
  • Знание нормативно-правовых документов РФ в области ИБ (152-ФЗ, ФСТЭК) и банковских технологий.
  • Навыки применения скриптовых языков, таких как Python, Bash.

Культура и преимущества

  • Официальное оформление в соответствии с ТК РФ.
  • График работы 9:00-18:00 с сокращенным рабочим днем по пятницам (до 16:45).
  • Конкурентный уровень дохода и доплата к отпуску/больничному листу.
  • Расширенный пакет льгот: ДМС для работника и семьи, возмещение затрат на отдых и спорт.
  • Дополнительные льготы при заключении брака и рождении детей.
  • Бесплатная программа поддержки работников (юридические, финансовые, психологические консультации).
  • Возможность профессионального развития и обучения.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник - загрузка...

Похожие вакансии

ПСБ цифровая лаборатория
3 дня назад
onsite
russia
middle

Аналитик SOC по направлению анализа киберугроз (Threat Intelligence)

python
siem
cybersecurity
incident response
russian
+5 skills
TSLab
10 часов назад
onsite
russia
head

Head of Cybersecurity Incident Response (Cybersecurity)

cloud
linux
siem
active directory
windows
+5 skills
Keyrock
6 дней назад
remote
russia
junior

SOC Analyst (Level 1)

python
jira
iam
bash
elastic
+9 skills
ДИЭНЭЙ
2 дня назад
remote (Russia)
russia
middle,senior

Аналитик по требованиям контента (SIEM)

python
sql
kubernetes
git
docker
+11 skills
100 000
Лаборатория Касперского
7 дней назад
hybrid
russia
middle,senior

Solutions Expert (SIEM/XDR)

sql
linux
rest api
siem
bash
+11 skills
T1 Holding
13 часов назад
remote (Russia)
russia
middle

Information Security Expert (Fintech)

agile
fintech
project management
devops
siem
+6 skills