компания "промсвязьбанк" ключевые задачи: поиск индикаторов компрометации в windows-инфраструктуре, обнаружение скрытых атак, проведение ретроспективного поиска ioc, проактивный поиск и обнаружение угроз; выявление, анализ инцидентов иб с использованием siem и прочих инструментов; реагирование и расследование инцидентов иб; аудит ит-инфраструктуры организации; участие во внутренних ит-проектах в качестве эксперта по иб; проведение пилотных тестирований и внедрение новых средств защиты информации; стандартизация настроек по и оборудования в части иб. что важно для нас: опыт работы от 3-х лет; понимание технической архитектуры и процессов soc; опыт работы в области системного администрирования linux (rhel, debian); глубокое понимание методологий mitre att@ck, cyberkillchain; знание техники локального повышения привилегий в unix-системах; знание unix-систем на уровне администратора, понимание архитектуры различных семейств unix/linux; опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре; опыт работы с решениями класса irp/soar; понимание принципов работы siem (нормализация, агрегация, корреляция); знание инфраструктурных сервисов и протоколов: dns, dhcp, smb, nfs; знание платформ виртуализации и средств обеспечения их безопасности; опыт работы с реляционными субд (ms sql, postgresql, mysql); опыт работы с системами резервного копирования. будет вашим преимуществом: знание и понимание протоколов коммутации и маршрутизации на уровне ccna; профильное высшее образование в области ит или иб. мы предлагаем: официальное оформление в соответствии тк рф; конкурентный уровень дохода: оклад+премии; медицинская страховка, страховка для выезжающих за границу; доплата к больничному листу; дополнительные льготы при заключении брака и рождение детей; социальная поддержка при сложных жизненных ситуациях; льготное кредитование для сотрудников; обучение в корпоративном университете банка; корпоративная библиотека.
Адрес
Москва