компания "промсвязьбанк" обязанности: поиск индикаторов компрометации в windows-инфраструктуре, обнаружение скрытых атак, проведение ретроспективного поиска ioc, проактивный поиск и обнаружение угроз реагирование и расследование инцидентов иб; участие в разработке правил детектирования для siem; аудит ит-инфраструктуры организации; техническое сопровождение серверной инфраструктуры для средств защиты информации; участие во внутренних ит-проектах в качестве эксперта по иб; проведение пилотных тестирований и внедрение новых средств защиты информации; стандартизация настроек по и оборудования в части иб. требования: понимание технической архитектуры и процессов soc практический опыт работы в области мониторинга безопасности, оповещения, аналитики опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак глубокое понимание методологий mitre att@ck, cyberkillchain опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре знание ос windows на уровне администратора, понимание принципов архитектуры windows опыт работы в области системного администрирования windows server, active directory, gpo; знание техник локального повышения привилегий на windows знание инфраструктурных сервисов и протоколов: dns, dhcp, smb, nfs; знание платформ виртуализации и средств обеспечения их безопасности. опыт работы с реляционными субд (ms sql, postgresql, mysql); опыт работы с системами резервного копирования; условия: официальное оформление в соответствии тк рф конкурентный уровень дохода: оклад+премии медицинская страховка, страховка для выезжающих за границу доплата к отпускным и больничному листу дополнительные льготы при заключение брака и рождение детей социальная поддержка при сложных жизненных ситуациях льготное кредитование для сотрудников обучение в корпоративном университете банка корпоративная библиотека.
Адрес
Москва