Обязанности: Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре, проактивный поиск и обнаружение угроз Идентификация попыток компрометации информационных систем и расследование инцидентов; Разработка правил детектирования для Positive Technologies Network Attack Discovery Выработка способов и неотложных действий для пресечения атак Участие в разработке корреляционных правил в части IoC, false positive Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования) Аудит средств защиты информации и ИТ-инфраструктуры; Проведение пилотных тестирований и внедрение новых средств защиты информации; Участие во внутренних ИТ-проектах в качестве эксперта по ИБ; Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка Требования: Понимание технической архитектуры и процессов SOC Знание основных инструментов для проведения исследований и проверок безопасности сети, анализа сетевого трафика Практический опыт работы в области мониторинга безопасности, оповещения, аналитики Опыт расследования инцидентов, анализа дампов трафика для восстановления картины атак Понимание методологий MITRE ATT@CK, CyberKillChain, Diamond Глубокое понимание принципов работы сетевых СЗИ (NGFW, IDS/IPS, WAF, DLP, и др.) Глубокое понимание модели OSI, TCP/IP, протоколов маршрутизации (OSPF, BGP), VxLAN, VRRP, принципов сегментации Понимание процессов SOC Понимание принципов работы SIEM (нормализация, агрегация, корреляция) Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol и/или прочих) Практический опыт работы в области мониторинга, анализа и реагирования на инциденты ИБ. Условия: Официальное оформление в соответствии ТК РФ Конкурентный уровень дохода: оклад+премии Медицинская страховка, страховка для выезжающих за границу Доплата к отпускным и больничному листу Дополнительные льготы при заключение брака и рождение детей Социальная поддержка при сложных жизненных ситуациях Льготное кредитование для сотрудников Обучение в Корпоративном университете банка Корпоративная библиотека.
Адрес
Москва