Security Operations Center Analyst в финтех

Крупный финтех ищет SOC-специалиста по информационной безопасности Middle.

УСЛОВИЯ

1. Гибрид /офис в графике 2/2.
2. Достойную оплату (уточним на собеседовании).
3. Оплата обедов и проезда.
4. Частичная оплата тренажерного зала.
5. Добавочные дни отпуска.
6. Работа с лидером финтех.
7. Комплексная программа здоровья.
8. Спецпредложения на продукты фирмы.
9. Рост и развитие в компании.
10. Well-being-программа.

ОБЯЗАННОСТИ

• Проводить полный цикл по инцидентам безопасности.
• Отчитываться о проделанной работе.
• Анализировать и блокировать IOC.
• Профилировать легитимную активность.
• Работать с False Positive оповещениями.
• Анализировать файлы: doc, xls, exe и т.д.

ТРЕБОВАНИЯ

Есть опыт:

• расследования инцидентов;
• анализа сетевого трафика и log.

Знаете:

• угрозы, уязвимости, атаки на системы, утилиты для их реализации;
• сетевые протоколы, архитектуру ОС и технологии защиты.

Будет плюсом опыт работы с:

• SOC — SIEM, IRP и инструментами цифровой криминалистики; платформами анализа угроз TIP;
• источниками событий IDS, IPS, EPP, EDR, NGFW;
• сетевым анализом, журналами ОС и сетевого оборудования.

Жмите “ОТКЛИКНУТЬСЯ” и записывайтесь на интервью! Принимаем заявки круглосуточно.

ОБРАЩАЕМ ВНИМАНИЕ, после отклика на данную вакансию потребуется предоставление информации или выполнение иных действий на сторонних информационных ресурсах.