Описание:
Чем предстоит заниматься: Организация и контроль работы команды 1 линии SOC, включая планирование графиков дежурств, распределение задач между специалистами и контроль их выполнения Обеспечение круглосуточного мониторинга и реагирования на инциденты ИБ в корпоративной информационной системе банка, включая разработку и актуализацию процедур реагирования Координация процесса расследования инцидентов ИБ, включая сбор цифровых доказательств, анализ первопричин и подготовку отчетности Взаимодействие с регуляторами и профильными подразделениями банка по вопросам информационной безопасности Участие в настройке и оптимизации систем мониторинга для эффективного выявления APT-атак и других угроз информационной безопасности Организация и проведение мероприятий по локализации инцидентов ИБ и противодействию источникам их возникновения Развитие процессов автоматизации работы дежурной смены SOC Участие в тестировании и совершенствовании средств защиты информации банка Что мы ожидаем от вас: Экспертные знания в области TTPs злоумышленников Экспертные знания в области актуальных трендов киберугроз Знание требований регуляторов в части инцидентов ИБ в финансовом секторе (СТО БР 1.5 2023, 716-П) Навыки и опыт DFIR (Digital forensic incidents response) Понимание принципов работы SIEM, методов сбора и обработки событии и способов детекции вредоносной активности Опыт и участие в разборе и расследовании инцидентов Кибербезопасности; Опыт разработки дежурных процедур реагирования (Playbook), написание инструкций для дежурных первой линии Знание ОС Windows/Linux на уровне администратора Знание скриптовых языков программирования (bash/python/powershell) Уверенное знание SQL/AQL/KQL (написание сложных запросов) Что мы предлагаем взамен: Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI Формат работы - офис или гибрид (м.Технопарк), имеется корпоративная столовая и спортзал для сотрудников, паркшеринг Сложные и интересные задачи, современный стек технологий Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
