компания "втб капитал" мониторинг событий и расследование инцидентов в соответствии с установленными в компании процессами и процедурами управление инцидентами безопасности (включая построение цепочки эскалации инцидентов и sla реагирования) проактивное выявление аномальной активности и «узких мест» в плане иб в ит-инфраструктуре участие в процессе управления уязвимостями (сканирование, анализ обнаруженных уязвимостей, отправка отчетов, коммуникация с командами и контроль устранения) поддержка и разработка контента для elastic stack/splunk. в том числе поставить задачу внешнему консультанту/подрядчику и проверить реализацию. участие в проектных активностях команды soc проведение периодических тестов/учений по реагированию и расследованию инцидентов безопасности (purple team testing, работа в качестве blue team при ежегодных пентестах) подключение к soc новых источников и средств информационной безопасности, включая разработку необходимых процессов и инструкций оперативная отчетность внесение предложений по оптимизации внутренних процессов soc. поддержка внутренней документации soc (playbooks, стандарты, руководства, описания и т.д.) требования к квалификации основные: 3+ лет опыта на аналогичной позиции опыт работы с системами siem (предпочтительно, splunk) на уровне администратора опыт работы с решением elastic stack будет большим плюсом элементарные навыки программирования на python знания в области современных техник эксплуатации уязвимостей приложений, информационных систем и сетей опыт работы с osint, системами ti. понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение) знания дополнительных языков, таких как perl, bash, powershell будет большим плюсом; понимание безопасности сетей опыт и навыки администрирования ос unix и windows, основных системных утилит и функций опыт работы с такими техническими средствами иб (для понимания журналов и построения корреляций) как: endpoint detection and response anti-virus next generation nba privileged access manager ids/ips firewall web-proxy vulnerability scan remote access vpn gate. идентификация и оценка признаков компрометации, связанных с вредоносным кодом осуществлять свою деятельность с минимальным уровнем повседневного контроля способность работать с несколькими задачами одновременно хорошая письменная и устная речь желательно: наличие ит и иб сертификатов (isc2, isaca, cisco и т.д.) опыт работы или предоставления функции soc в финансовой компании (инвест-банки, банки, страховые компании) английский от intermediate условия: трудоустройство согласно законодательству гибридный график работы, офис на ул. волочаевская конкурентная заработная плата профессиональное обучение и развитие добровольное медицинское страхование сотрудника и членов семьи, страхование жизни и здоровья.
Адрес
Москва