ОТП Банк – компания со стратегией развития универсального банка. Это значит – каждый сможет найти удобное решение для себя и своего бизнеса. Мы на пути к тому, чтобы стать самым клиентоцентричным банком страны. Хотим не просто создавать отличный опыт взаимодействия и предлагать выгодные продукты, но и вызывать позитивные эмоции.

Чем предстоит заниматься:

Руководство расследованием инцидентов ИБ, выявленных 1-й линией SOC: восстановление хронологии, причинно-следственных связей, источников угроз, механизмов атак и участников инцидентов;
Взаимодействие с 1-й линией, ИТ и бизнес-подразделениями в рамках расследований, устранения уязвимостей и предотвращения повторных инцидентов;
Подготовка отчетов и аналитических материалов по итогам расследований, формирование рекомендаций по повышению уровня защищенности;
Анализ трендов, типовых сценариев и актуальных киберугроз, ведение базы знаний по инцидентам, участие в проактивном поиске угроз;
Разработка и развитие методологии выявления и расследования инцидентов ИБ, участие в тестировании и внедрении средств мониторинга и реагирования, автоматизация расследований;
Участие в оценке рисков кибербезопасности, тестах на проникновение, фишинговых кампаниях, аудитах и проверках на соответствие требованиям регуляторов и стандартов (ГОСТ, PCI DSS, SWIFT CSP и др.);
Управление командой отдела (до 5 человек): планирование и распределение задач, контроль сроков и качества, отчетность, развитие профессиональных компетенций сотрудников.

Что мы ждём от кандидата:

Высшее техническое образование и опыт работы в SOC / ИБ от 1 до 3 лет;
Знание нормативных требований РФ в области ИБ (Банк России, ФСТЭК, ФСБ, Роскомнадзор);
Практический опыт работы с SIEM-системами (ArcSight, QRadar, RSA NetWitness, ELK, KUMA, PT SIEM) и системами управления инцидентами ИБ (RVision, Resilient и др.);
Понимание риск-ориентированного подхода, актуальных киберугроз и принципов работы средств защиты информации;
Опыт использования open-source-инструментов для расследования и threat intelligence (MISP, The Hive и др.), навыки автоматизации и скриптинга (Python, PowerShell);
Уверенное администрирование Windows Server и Linux (RHEL, Ubuntu, Debian, CentOS), навыки подготовки аналитической и графической отчетности (MS Office, Visio, Project);
Английский язык — средний уровень.

Тебя ждет

Технологичный и просторный офис
BestBenefits – сэкономишь на путешествиях, технике, спорте и других полезностях
Телемедицина, ДМС или замена на фитнес, а еще сообщества ЗОЖ, cycling и running – мы за здоровый образ жизни
Гибкое начало и окончание рабочего дня по согласованию
ОТП Коины – собирай и трать на что угодно: от дождевика до day-off
Внутреннее обучение – прокачаешься по soft и hard skills
Welcome pack: стильный и полезный мерч
Свободный стиль: любим худи и удобные джинсы
Льготные условия по кредитам и депозитам для своих: сможешь выгодно что-нибудь купить