Руководитель направления реагирования на инциденты кибербезопасности (2362)

компания "союз, акционерный коммерческий банк" обязанности: организация и управление процедурами обработки инцидентов информационной безопасности. участие в локализации источника и сохранении доказательной базы. участие в устранении последствий инцидента. проведение расследования инцидентов. формировать отчеты по результатам по итогам расследования инцидентов. принятие профилактических мер по результатам расследования инцидентов (настройка правил корреляции и оповещений siem, составление/актуализация сценариев реагирования (playbooks, runbooks)). ретроспективный анализ событий по новым ioc, feeds. проведение комплексного контроля состояния защищенности информационных систем банка (сканеры, redteam, pentest). требования:​ высшее образование в области информационной безопасности. опыт работы в mssp или soc. понимание процесса live response и incident response. понимание процесса threat intelligence и умение применять модель ooda loop. навыки в анализе вредоносного кода. навыки digital forensics. опыт работы с политиками аудита и сбора телеметрии. глубокое знание принципов сетевого взаимодействия, протоколов маршрутизации и ограничения межсетевого взаимодействия. знание современных угроз и уязвимостей, связанных с нарушениями информационной безопасности. глубокое понимание работы windows, linux, oracle, sas, sql, облаков (azure, aws). глубокое понимание сетевого оборудования (checkpoint, cisco, s-terra, vipnet, континент). знание siem систем (arcsight, splunk). умение использования инструментов для digital forensics. навыки программирования (python, powershell и др.) условия: официальное трудоустройство и соблюдение норм тк рф. график работы 5\2 с 9:00 до 18:00, пятница сокращенный день до 16.45. добровольное медицинское страхование. комфортный офис в пешей доступности от метро менделеевская (3-5 минут). адрес - ул. сущевская, д.27, стр.1.