Поиск работы на сайте Jobvk.com
Разместить вакансию
Разместить резюме

Ведущий специалист по информационной безопасности / SOC L2

Московская Биржа
  • Сменный график
  • Опыт: 1-3 года
  • Полная занятость

В 2022 году Московской бирже исполнилось 30 лет. Мы появились вместе с современной Россией и за эти годы с нуля создали рынок инвестиций.

Сегодня миллионы людей и тысячи компаний доверяют нам и пользуются нашей инфраструктурой.

  • Ежедневно на наших торговых платформах совершаются миллионы транзакций в минуту – без задержек, без перебоев.
  • Мы храним в депозитарии цифровые записи о каждом активе, который торгуется на бирже.
  • Мы следим за тем, чтобы все операции соответствовали правилам торгов и требованиям регуляторов.

А еще мы активно развиваемся и давно вышли за рамки классического биржевого бизнеса.

  • Мы разрабатываем и поддерживаем платформы, которые соединяют финансовые компании и клиентов,
  • Мы идем на внебиржевой рынок и создаем на нем удобные сервисы,
  • Мы открываем новые возможности для инвесторов, корпораций, банков.
  • Мы развиваем финансовую культуру страны.

В #moexteam уже больше 2200 человек: ИТ-специалисты и эксперты по развитию рынков, продуктовые и проектные менеджеры, финансисты и юристы, маклеры и многие другие. Мы разные, но всех нас объединяет общая цель – помочь людям и компаниям управлять деньгами, используя передовые технологии и знания.

В отдел мониторинга и расследования инцидентов информационной безопасности требуется Ведущий специалист по информационной безопасности.

Чем предстоит заниматься:

  • Полный цикл сопровождения типовых инцидентов ИБ в режиме 24/7 (регистрация, анализ, обработка, делегирование, закрытие, уведомление ответственных);
  • Оперативное реагирование на инциденты ИБ и принятие экстренных мер для их локализации и устранения;
  • Расследование не типовых инцидентов ИБ;
  • Поиск информации о новых угрозах и разработка сценариев для их обнаружения;
  • Создание и доработка правил корреляции и ПБ.

Мы ожидаем от Вас:

  • Знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT);
  • Опыт работы с СЗИ (Antivirus, IDS/IPS, Proxy, Firewall, SIEM, сканеры безопасности, Sandbox, TI, IRP);
  • Опыт проведения расследований инцидентов ИБ;
  • Опыт написания правил корреляции и ПБ;
  • Опыт в ИБ от 1,5 лет;
  • Понимание основных векторов атак на инфраструктуру.​​​​​​​
О сайте