Ведущий специалист в Отдел мониторинга и реагирования на киберинциденты

• сбор и анализ сведений о компьютерных инцидентах и компьютерных атаках на информационные ресурсы находящиеся в зоне ответственности Банка;
• обеспечение и контроль мероприятий по выявлению, предупреждению, оперативному реагированию и ликвидации последствий компьютерных атак и компьютерных инцидентов на информационные ресурсы, находящиеся в зоне ответственности Банка;
• участие в мероприятиях по оценке состояния защищенности; информационных ресурсов, находящиеся в зоне ответственности Банка;
• выявление, фиксация и анализ событий информационной безопасности, на объектах информационной инфраструктуры организаций Банка;
• сопровождение и настройка Системы менеджмента инцидентов информационной безопасности;
• взаимодействие с регуляторами в сфере ИБ.

Тебе подойдет вакансия, если у тебя есть:

• готовность к ночным сменам в офисе;
• высшее техническое образование (предпочтительно по специальностям, связанным с обеспечением информационной безопасности, ИТ);
• опыт работы не менее 3-х лет, связанной с обеспечением информационной безопасности, c информационными технологиями (опыт работы по направлению обработки инцидентов является преимуществом);
• знания современных ИТ-технологий, угроз, уязвимостей и средств защиты информации;
• опыт работы, связанной с обработкой инцидентов (оперативное реагирование, ликвидации последствий, анализ и установление причин, формализация в установленной форме);
• опыт использования систем обеспечения информационной безопасности:

- класса SIEM;

- класса SOAR,IRP;

- класса систем анализа трафика IPS/IDS/NTA.

• уверенные знания в области сетевых технологий (наличие отраслевых сертификатов уровня CCNA, CompTIA Network+ и аналогов приветствуется);
• опыт администрирования серверных и пользовательских ОС;
• базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
• преимуществом будет знание скриптовых языков программирования – bash, python, и т.п., опыт написания скриптов для автоматизации выполнения задач;
• участие в CTF и киберучениях.

Мы предлагаем:

• Сменный график работы: день с 8 до 20, ночь с 20 до 8 / 2 выходных;
• Достойный уровень оплаты труда: оклад + квартальное премирование;
• Широкий набор льгот и преференций для работников:

· ДМС со стоматологией с первого месяца работы;

· страхование жизни и страхование от несчастного случая;

· консультационную поддержку психолога (онлайн или в кабинете, в зависимости от места твоей работы);

· карьерное консультирование;

· возможность участия в спортивных и корпоративных мероприятиях;

· скидки партнёров;

· возможность использования корпоративной онлайн библиотеки

• Возможности для профессионального обучения и развития