Инженер-аналитик SOC

Описание

АО Финам успешно работает в брокерском бизнесе с самого зарождения российского финансового рынка. Более трёх десятилетий мы помогаем клиентам достигать инвестиционные цели, постоянно совершенствуя продукты и сервисы. У нас крупнейший центр биржевого образования в России, а наше торговое приложение FinamTrade неоднократно отмечалось престижными премиями.

Мы усиливаем команду SOC с целью улучшения качества работы направления и автоматизации систем, и находимся в поиске амбициозного коллеги.

Ключевые задачи:

• Разработка, настройка и модернизация правил корреляции, парсеров и сценариев выявления инцидентов в SIEM-системах;
• Администрирование, техническая поддержка и развитие инфраструктуры SIEM/SOAR;
• Интеграция в SIEM новых источников данных;
• Фильтрация и оптимизация правил для снижения уровня ложных срабатываний и повышения эффективности мониторинга;
• Разработка и ведение технической документации: инструкций, регламентов и руководств по работе с системами мониторинга;
• Участие в проектах по внедрению, обновлению и интеграции новых SIEM/SOAR-решений и сторонних систем;
• Техническое сопровождение и консультирование коллег по вопросам работы с платформой мониторинга;
• Анализ журналов и логов операционных систем и различных СЗИ для расследования инцидентов;
• Взаимодействие с вендорами и смежными командами для решения комплексных задач.

• Опыт работы с SIEM/SOAR-системами от 2 лет (Kaspersky KUMA, PT SIEM, ELK Stack или аналоги);
• Практический опыт реализации проектов по внедрению или модернизации SIEM/SOAR-платформ;
• Понимание принципов работы и опыт интеграции различных средств защиты информации (FW, NGFW, IDS/IPS, NTA, EDR, WAF, Antivirus);
• Умение работать с логами и журналами различных систем: ОС (WinEventLog, Auditd, Sysmon) и СЗИ;
• Опыт разработки технической документации: инструкций, регламентов, руководств по эксплуатации;
• Знание скриптовых языков (Python, PowerShell, Bash) для автоматизации задач и парсинга данных;
• Навык написания и применения регулярных выражений (Regex);
• Опыт администрирования ОС Linux/Windows;
• Понимание сетевых протоколов и моделей (TCP/IP, OSI).

• Гибридный формат работы в графике 10-19;
• Официальное трудоустройство. Кафетерий льгот от компании (ДМС, компенсация фитнеса/обучения/путешествия, скидки и бонусы от партнеров, специальные условия и тарифы на продукты Финама );
• Наставничество от опытных коллег, которые всегда готовы помочь;
• Возможность профессионального роста, обучения и постоянного развития вместе с крутой командой;
• Лучшие конференции и мастер-классы за счет компании;
• Уютный офис в центре Москвы с зоной отдыха на крыше, кофе-поинтами с ароматным кофе и тренажерным залом;
• Запоминающиеся мероприятия, футбольная команда, беговой и шахматный клубы, йога, благотворительные активности, прикольные интерактивы в офисе и онлайн, а также много чего еще интересного.