Ведущий специалист в Отдел мониторинга и реагирования

Обязанности:

Основные обязанности:

• Сбор и анализ сведений о компьютерных инцидентах и компьютерных атаках на информационные ресурсы находящиеся в зоне ответственности Банка;
• Обеспечение и контроль мероприятий по выявлению, предупреждению, оперативному реагированию и ликвидации последствий компьютерных атак и компьютерных инцидентов на информационные ресурсы, находящиеся в зоне ответственности Банка;
• Участие в мероприятиях по оценке состояния защищенности; информационных ресурсов, находящиеся в зоне ответственности Банка;
• Выявление, фиксация и анализ событий информационной безопасности, на объектах информационной инфраструктуры организаций Банка;
• Сопровождение и настройка Системы менеджмента инцидентов информационной безопасности;
• Взаимодействие с регуляторами в сфере ИБ.

Основные требования:

• готовность к ночным сменам в офисе;
• Высшее техническое образование (предпочтительно по специальностям, связанным с обеспечением информационной безопасности, ИТ).
• Опыт работы не менее 3-х лет, связанной с обеспечением информационной безопасности, c информационными технологиями (опыт работы по направлению обработки инцидентов является преимуществом).
• Знания современных ИТ-технологий, угроз, уязвимостей и средств защиты информации.
• Опыт работы, связанной с обработкой инцидентов (оперативное реагирование, ликвидации последствий, анализ и установление причин, формализация в установленной форме).
• Опыт использования систем обеспечения информационной безопасности:

- класса SIEM;

- класса SOAR,IRP;

- класса систем анализа трафика IPS/IDS/NTA.

• Уверенные знания в области сетевых технологий (наличие отраслевых сертификатов уровня CCNA, CompTIA Network+ и аналогов приветствуется).
• Опыт администрирования серверных и пользовательских ОС.
• Базовые знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД.
• Преимуществом будет знание скриптовых языков программирования – bash, python, и т.п., опыт написания скриптов для автоматизации выполнения задач. Участие в CTF и киберучениях.

Условия:

• Сменный график работы: день с 8 до 20, ночь с 20 до 8 / 2 выходных;

• Оформление в соответствии с ТК РФ;
• достойный уровень оплаты труда: оклад + квартальное премирование;
• график работы - стандартный, сокращенный рабочий день в пятницу до 16:45;
• ДМС c первого месяца работы;
• возможности карьерного роста;
• работа в команде профессионалов;
• льготное страхование, при выезде за рубеж;
• специальные условия по кредитам для сотрудников банка;
• личностное развитие и рост: корпоративный университет, возможность прохождения бесплатного обучения, как внешнего, так и внутреннего;
• возможность пользоваться скидками в компаниях-партнерах (детские лагеря, обучение английскому языку, туроператоры, салоны красоты, рестораны, кафе, фитнес и т.д).

Ключевые навыки: SIEM, SOAP, IPS, IDS, NTA, CCNA, Внедрение стандартов ISO, OSI

Образование:

Не имеет значения

График работы:

Сменный график