Ведущий специалист по регулированию группы мониторинга и реагирования.

«Finbridge» – крупнейшая в России группа финансовых компаний. Мы объединяем много разных проектов, в том числе, несколько микрофинансовых компаний, являющихся лидерами рынка. Наши МФО входят в ТОП-3 с 2011 года. У нас уже более 2500 сотрудников по всей России, но мы не перестаём расти, поэтому ищем новых классных специалистов. Почему мы лучшая компания для тебя? стабильность; продвинутое обучение; корпоративная культура; забота о людях. Сейчас мы ищем в нашу команду Ведущего специалиста по регулированию группы мониторинга и реагирования. Обязанности: Реагирование, выявление, расследование инцидентов информационной безопасности, подготовка аналитических отчётов для руководства; Обеспечение сохранности и целостности доказательств возникновения инцидента, создание условий для накопления и хранения точной информации об инцидентах; Разрабортка правил корреляции, сценариев реагирования на инциденты информационной безопасности; Контроль ИТ-активов, регистрация, обработка и учёт всех событий и инцидентов ИБ; Анализ и обогащение данных об инцидентах. Требования: ​​​​​​​ Высшее техническое образование в области информационных технологий, кибербезопасности, информационной безопасности или смежных областях; Опыт работы с системами мониторинга и управления событиями безопасности (SIEM); Понимание принципов работы основных классов СЗИ (NFGW, SIEM, АВЗ, NTA и др.) и актуальных угроз ИБ; Умение анализировать события безопасности (журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД и т.п.), выявлять аномалии и потенциальные угрозы; Знание стека протоколов TCP/IP, модели OSI; Уверенный пользователь ОС семейств Windows, Linux; Знание основ языка SQL; Высокий уровень ответственности за своевременное обнаружение и реагирование на инциденты безопасности; Обладать аналитическими навыками, коммуникабельностью и способностью принимать решения в условиях неопределенности; Опыт проведения расследований инцидентов, определение причин и масштаба угрозы Умение изолировать зараженные системы и предотвратить распространение вредоносного кода. Способность восстанавливать работоспособность систем после инцидента. Опыт работы с инструментами восстановления данных и резервного копирования. Знание процедур уведомления об инцидентах, составления отчётов Опыт работы от 2 лет. Опыт работы в SOC. ​​​​​​​ Наши предложения для твоей успешной работы: Официальное оформление; Офисный или гибридный график работы, гибкий старт рабочего дня; Предоставление релокационного пакета; Развитая корпоративная культура: конкурсы, денежные сертификаты, подарки к значимым событиям сотрудникам и их детям, корпоративное обучение английскому языку, корпоративные выезды и яркие новогодние корпоративы, скидки на абонементы в сеть спортзалов Alex Fitness, специальные условия на обучение в автошколах, льготные программы для дополнительного образования и многое другое.