Специалист группы мониторинга и реагирования

В группу мониторинга Управления информационной безопасности ждем так же начинающих специалистов, сотрудников без опыта и выпускника профильного ВУЗа.

Чем предстоит заниматься:

проведением работ на первой линии поддержки SOC по событиям и инцидентам ИБ:

• мониторингом защищенной инфраструктуры с помощью SIEM- и DLP-систем,
• первичным анализом и оценкой оповещений безопасности, оценкой их критичности и приоритета,
• проведением начального расследования для выявления вектора атаки, масштаба и потенциального воздействия,
• своевременной эскалацией сложных и критичных инцидентов,
• ведением базы знаний SOC, формированием отчётов,
• участием в настройке и оптимизации правил корреляции и детектирования SIEM и других системах защиты.

Наши ожидания:

• есть высшее образование или профессиональная переподготовка по профилям информационная безопасность, информатика или прикладная математика,
• есть знание и понимание стека сетевых протоколов TCP/IP,
• есть знания и понимание инфраструктуры активного сетевого оборудования,
• опыт работы в операционных систем семейства Windows/Linux.

Будет плюсом:

• знание принципов работы SIEM и DLP-систем,
• знание банковских процессов, работу автоматизированных систем.

Мы предлагаем:

• официальное трудоустройство по ТК РФ с первого дня,
• возможность работать в удаленном формате,
• ежегодный отпуск, больничный, ДМС,
• годовые премии за успехи в работе,
• возможность построить карьеру в стабильном банке,
• льготные условия по кредитной карте, кредиту и ипотеке,
• особые предложения от крупнейших застройщиков России,
• скидки до 70% на покупки от 500 лидеров рынка через корпоративный агрегатор.