компания "совкомбанк технологии" обязанности: разработка правил по поиску и корреляции инцидентов иб в siem; мониторинг актуальных угроз информационной безопасности; проведение технических расследований инцидентов иб; разработка планов реагирования на инциденты иб; реагирование на инциденты иб (3 линия soc), помощь 1 и 2 линии soc. требования: понимания процесса и опыт проведения расследований различных инцидентов иб; уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративную инфраструктуру, способов их обнаружения и противодействия; опыт анализа логов от различных систем, умение их правильно интерпретировать; знание технологий и средств защиты информации (siem, irm, av, vm, edr, network security, vs, security assessment tools (ftk imager, autopsy и другие)). плюсом будет: опыт работы в финансовой сфере и ит-компаниях; проведение расследований инцидентов иб (форензика); опыт написания правил по поиску и корреляции событий в siem-системах (splunk, elk, clickhouse); • опыт написания sql-запросов; опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере иб; опыт в тестировании на проникновение (пентест, ctf); опыт администрирования операционных систем (windows, *nix); навыки автоматизации задач с помощью скриптовых языков (powershell, python, bash); наличие ит и иб сертификаций. мы предлагаем: официальное оформление с первого дня выхода на работу. рассматриваем кандидатов в том числе из других городов. атмосферу профессионального развития, вдохновленную принципами agile. профессиональную команду и опытных наставников. у нас широкий портфель бенефитов по программе софинансирования (дмс со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров). мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ит активностях (митапы, хакатоны, юконы). вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
Адрес
Казань