Специалист SOC

компания "московская биржа" в 2022 году московской бирже исполнилось 30 лет. мы появились вместе с современной россией и за эти годы с нуля создали рынок инвестиций. сегодня миллионы людей и тысячи компаний доверяют нам и пользуются нашей инфраструктурой. ежедневно на наших торговых платформах совершаются миллионы транзакций в минуту – без задержек, без перебоев. мы храним в депозитарии цифровые записи о каждом активе, который торгуется на бирже. мы следим за тем, чтобы все операции соответствовали правилам торгов и требованиям регуляторов. а еще мы активно развиваемся и давно вышли за рамки классического биржевого бизнеса. мы разрабатываем и поддерживаем платформы, которые соединяют финансовые компании и клиентов, мы идем на внебиржевой рынок и создаем на нем удобные сервисы, мы открываем новые возможности для инвесторов, корпораций, банков. мы развиваем финансовую культуру страны. в #moexteam уже больше 2200 человек: ит-специалисты и эксперты по развитию рынков, продуктовые и проектные менеджеры, финансисты и юристы, маклеры и многие другие. мы разные, но всех нас объединяет общая цель – помочь людям и компаниям управлять деньгами, используя передовые технологии и знания. в группе по мониторингу и реагированию на инциденты информационной безопасности открыта вакансия «специалист». чем предстоит заниматься полный цикл сопровождения типовых инцидентов иб в режиме 24/7 (регистрация, анализ, обработка, делегирование, закрытие, уведомление ответственных); участие в расследованиях не типовых инцидентов совместно со специалистами по расследованию инцидентов; поиск информации о новых угрозах и разработка сценариев для их обнаружения; проверка работы правил корреляции при помощи эмуляции атак в тестовой среде; разработка/доработка/оптимизация правил корреляции для siem системы, оценка их эффективности; написание playbook-ов реагирования на инциденты; улучшение рабочих процессов команды. мы ожидаем от вас базовые знания сетевых технологий (cтек tcp/ip, модель osi, dns, dhcp, nat); понимание работы сзи (antivirus, ids/ips, proxy, firewall, siem, сканеры безопасности, sandbox, ti, irp); понимание основных векторов атак на инфраструктуру; общее понимание принципов работы security operation center (soc); опыт анализа логов от различных систем, умение их правильно интерпретировать; знание техник, тактик и процедур (ttp) и опыт работы с матрицей att&ck; понимание работы web-приложений и web-уязвимостей (owasp top-10); опыт работы с siem-системами; опыт работы с sigma правилами; опыт проведения расследований иб.