Эксперт
Обязанности:
— Мониторинг всех событий информационной безопасности, поступающих в систему мониторинга в режиме реального времени 24 х 7:
— Регистрация, обработка и первичное реагирование на события информационной безопасности согласно дежурным процедурам банка 24 х 7:
— Коммуникация с сотрудниками банка по выявленным событиям и инцидентам информационной безопасности:
— Участие в разработке правил выявления инцидентов и настройке средств мониторинга для их реализации:
— Участие в мероприятиях по противодействию выявленным инцидентам информационной безопасности и минимизации негативных последствий:
— Оформление аналитических отчётов:
Требования:
— Опыт работы в SOC от 1 года
— Знание средств и технологий обеспечения безопасности Windows
— Знание возможностей и принципов функционирования современных средств обеспечения информационной безопасности
— Опыт мониторинга и анализа событий информационной безопасности с различных источников (AD, СУБД, сетевой трафик, журналы Windows, Anti‑APT, Anti‑malware и др.)
— Знание принципов работы SIEM‑систем
— Понимание архитектуры и механизмов построения компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW и др.)
Условия:
— График работы сменный: сейчас — сутки через трое (24 ч), далее — 2/2 (12 ч)
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Возможность вертикального и горизонтального карьерного роста
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес‑изданиям
— Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары, магазины
— Мониторинг всех событий информационной безопасности, поступающих в систему мониторинга в режиме реального времени 24 х 7:
— Регистрация, обработка и первичное реагирование на события информационной безопасности согласно дежурным процедурам банка 24 х 7:
— Коммуникация с сотрудниками банка по выявленным событиям и инцидентам информационной безопасности:
— Участие в разработке правил выявления инцидентов и настройке средств мониторинга для их реализации:
— Участие в мероприятиях по противодействию выявленным инцидентам информационной безопасности и минимизации негативных последствий:
— Оформление аналитических отчётов:
Требования:
— Опыт работы в SOC от 1 года
— Знание средств и технологий обеспечения безопасности Windows
— Знание возможностей и принципов функционирования современных средств обеспечения информационной безопасности
— Опыт мониторинга и анализа событий информационной безопасности с различных источников (AD, СУБД, сетевой трафик, журналы Windows, Anti‑APT, Anti‑malware и др.)
— Знание принципов работы SIEM‑систем
— Понимание архитектуры и механизмов построения компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW и др.)
Условия:
— График работы сменный: сейчас — сутки через трое (24 ч), далее — 2/2 (12 ч)
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Возможность вертикального и горизонтального карьерного роста
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес‑изданиям
— Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары, магазины