Дежурный администратор в отдел мониторинга инцидентов информационной безопасности

Ключевые задачи: Участие в работе с инцидентами ИБ на платформах IRP/SOAR, SIEM; Участие в проведении расследований по фактам нарушений требований ИБ; Ведение базы знаний отдела; Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий; Формирование шаблонов для построения аналитических отчётов и графиков для руководства. Что важно для нас: Образование: высшее техническое по направлению информационной безопасности или высшее с последующим прохождением профессиональной переподготовки по направлению «Информационная безопасность» (512 часов, программа согласована ФСБ России и ФСТЭК России); Опыт участия в процессах SOC не менее 1 года; Опыт и навыки работы с SIEM-системами на уровне пользователя, составление запросов с помощью регулярных выражений; Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения; Навыки работы с системами контроля защищенности; Навыки работы с песочницами; Практический опыт работы с несколькими видами СЗИ (песочницы, FW, VPN, IDS/IPS, DLP, AV и т.п.); Знание английского технического языка. Что предлагаем: График работы: с 9.00 до 18.00, 5/2; Официальное оформление в соответствии с ТК РФ; Конкурентный уровень дохода: оклад + премии; Медицинская страховка, страховка для выезжающих за границу; Доплата к отпускному и больничному листу; Дополнительные льготы при заключении брака и рождении детей; Социальная поддержка при сложных жизненных ситуациях; Льготное кредитование для сотрудников; Обучение в корпоративном университете банка; Корпоративная библиотека; Корпоративный транспорт от метро.