Аналитик L3 SOC (сетевая инфраструктура)
Требуемый опыт работы: 1–3 года
Полная занятость, полный день
Мы разрабатываем финтех продукты и приложения для частных клиентов, малого и среднего бизнеса, входим в тройку цифровых банков России и занимаем первые места на международных чемпионатах по кибербезопасности.
Задачи
в масштабах
страны
Собственная
база знаний
Социальные
проекты
волонтерства
и ESG
Корпоративный
спорт
Внешние курсы,
собственный
ИТ-лагерь
Нетворкинг,
неформальные
мероприятия
ДМС
с расширенной
стоматологией
В управление безопасности инфраструктуры требуется специалист информационной безопасности.
Ключевые задачи:
- Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре, проактивный поиск и обнаружение угроз
- Идентификация попыток компрометации информационных систем и расследование инцидентов
- Разработка правил детектирования для Positive Technologies Network Attack Discovery
- Выработка способов и неотложных действий для пресечения атак
- Участие в разработке корреляционных правил в части IoC, false positive
- Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
- Аудит средств защиты информации и ИТ-инфраструктуры
- Проведение пилотных тестирований и внедрение новых средств защиты информации;
- Участие во внутренних ИТ-проектах в качестве эксперта по ИБ
- Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка
Что важно для нас:
- Понимание технической архитектуры и процессов SOC
- Знание основных инструментов для проведения исследований и проверок безопасности сети, анализа сетевого трафика
- Практический опыт работы в области мониторинга безопасности, оповещения, аналитики
- Опыт расследования инцидентов, анализа дампов трафика для восстановления картины атак
- Понимание методологий MITRE ATT@CK, CyberKillChain, Diamond
- Глубокое понимание принципов работы сетевых СЗИ (NGFW, IDS/IPS, WAF, DLP, и др.)
- Глубокое понимание модели OSI, TCP/IP, протоколов маршрутизации (OSPF, BGP), VxLAN, VRRP, принципов сегментации
- Понимание процессов SOC
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
- Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol и/или прочих)
- Практический опыт работы в области мониторинга, анализа и реагирования на инциденты ИБ.
Что предлагаем:
- График работы: 5/2 (пн-пт с 09:00 до 18:00)
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих за границу
- Доплата к отпускному и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей
*По данным исследования цифровой зрелости розничных банков, подготовленного агентством SDI360 https://sdi360.ru/banks_23, 2023
ПАО Промсвязьбанк (лицензия ЦБ 3251)
Ключевые навыки
Задайте вопрос работодателю
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Адрес
Вакансия опубликована 21 ноября 2023 в Москве
