Дежурный администратор в отдел мониторинга инцидентов информационной безопасности

компания "промсвязьбанк" ключевые задачи: участие в работе с инцидентами иб на платформах irp/soar, siem; участие в проведении расследований по фактам нарушений требований иб; ведение базы знаний отдела; анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий; формирование шаблонов для построения аналитических отчётов и графиков для руководства. что важно для нас: образование: высшее техническое по направлению информационной безопасности или высшее с последующим прохождением профессиональной переподготовки по направлению «информационная безопасность» (512 часов, программа согласована фсб россии и фстэк россии); опыт участия в процессах soc не менее 1 года; опыт и навыки работы с siem-системами на уровне пользователя, составление запросов с помощью регулярных выражений; знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения; навыки работы с системами контроля защищенности; навыки работы с песочницами; практический опыт работы с несколькими видами сзи (песочницы, fw, vpn, ids/ips, dlp, av и т.п.); знание английского технического языка. что предлагаем: график работы: с 9.00 до 18.00, 5/2; официальное оформление в соответствии с тк рф; конкурентный уровень дохода: оклад + премии; медицинская страховка, страховка для выезжающих за границу; доплата к отпускному и больничному листу; дополнительные льготы при заключении брака и рождении детей; социальная поддержка при сложных жизненных ситуациях; льготное кредитование для сотрудников; обучение в корпоративном университете банка; корпоративная библиотека; корпоративный транспорт от метро.