Заместитель начальника отдела оперативного реагирования на инциденты ИБ

компания "банк втб (казахстан) дочерняя организация акционерное общество" обязанности: обеспечение мониторинга, выявления, регистрации, реагирования, расследования и локализация событий и инцидентов информационной безопасности; использование новых данных об угрозах threat intelligence (iocs, обновление правил корреляции и т.д.) для выявления скомпрометированных ит-активов и определения масштабов атаки; работа с системами: siem, soar, ips/ids, av, dlp, pam, edr, sandbox, honeypot; проведение аудитов и контроля за настройками систем и сервисов компании; организация взаимодействия с другими подразделениями компании и cybersecurity hq для решения вопросов, связанных с функционированием; разработка нормативных документов, политик и процедур по soc, создание и обновление сценариев реагирования на инциденты информационной безопасности (handbook, playbook); написания правил обнаружения атак и корреляции событий, а также индикаторов компрометации. требования: высшее образование (техническое, ит); опыт работы от 3 лет в сфере ит-безопасности или телекоммуникаций; знание основных типов ос (windows, linux, macos, android, ios); знание действующего законодательства, регламентирующего банковскую деятельность, а также законов и иных нормативных правовых актов; знание основных siem, их архитектуры и особенностей их конфигурирования, механизмов сбора и регистрации событий, а также анализа; знания передачи данных, протоколы tcp/ip, маршрутизации, сетевая безопасность, опыт работы с wireless оборудованием; знание угроз и уязвимостей, реализуемых на разных уровнях - сетевом, системном, прикладном; знание типов атак (ddos, подбор пароля, сканирование, подмена, перехват, переполнение буфера, скрытые каналы, css, pl/sql injection, вредоносный код и т.п.); знание основ/стандартов написания правил обнаружения атак и корреляции событий, а также индикаторов компрометации; умение интерпретировать собранные данные, выявлять атаки и уязвимости, аномальную активность.