Старший эксперт по мониторингу и реагированию

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, сменный график

Позиция предполагает работу в сменном графике - 1 рабочие сутки, 3 выходных.

Чем предстоит заниматься:

  • Мониторинг и реагирование на инциденты информационной безопасности поступающих в систему мониторинга в режиме реального времени 24х7 (Дежурная служба L2-L3)
  • Обработка, реагирование и детальный разбор инцидентов информационной безопасности в режиме 24х7
  • Разработка и доработка правил выявления инцидентов, проведение настроек/доработки средств мониторинга для реализации/доработки правил выявления инцидентов
  • Разработка дежурных процедур (Playbooks) для дежурной службы первой линии
  • Проведение расследований по выявленным инцидентам информационной безопасности и минимизации негативных последствий
  • Оформление аналитических отчетов

Наши пожелания к кандидатам:

  • Опыт работы в информационной безопасности/IT не менее 3х лет
  • Знание процессов и технологий SOC
  • Опыт работы с основными инструментами SOC: SIEM, IRP\SOAR, инструменты по криминалистике, IDS/IPS, EDR, WAF, журналы событий Windows/Linux и сетевого оборудования.
  • Опыт в разборе событий информационной безопасности с различных источников (AD, СУБД, Network traffic, windows\linux logs, Anti-APT, Anti-malware, etc.)
  • Экспертное знание архитектуры и механизмов построение компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW, etc.)
  • Знание современных инструментов, техник и тактик злоумышленников
  • Опыт в расследовании инцидентов информационной безопасности (Forensics)

Дополнительным плюсом будет:

  • Знание скриптовых языков программирования (Bash, python, powershell)
  • Опыт в администрировании основных средств мониторинга информационной безопасности.
Условия:
  • Сменный график - сутки через трое.
  • Конкурентоспособный и прозрачный доход: размер обсуждается по итогам собеседования + квартальные премии;
  • Оплата в полном соотвествии с ТК РФ: при наличии смены в праздничный день - двойная ставка за смену;
  • Чувство локтя: у нас дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях и делиться своей экспертизой;
  • Программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества;
  • Предложения от банка только для сотрудников: льготное кредитование и страхование,
  • Удобное рабочее место: наш офис находится в 5 минутах ходьбы от метро м. Технопарк
  • Тренажерный зал и столовая для сотрудников банка.
Отправить резюме!

Ключевые навыки

Python
Linux
TCP/IP
Bash
Информационная безопасность
SOC
SIEM

Адрес

Технопарк, Москва, проспект Андропова, 18к6
Показать на большой карте

Вакансия опубликована 10 июня 2021 в Москве

Похожие вакансии