Старший аналитик по направлению внутренних расследований ИБ

Мы уже 7 лет активно развиваем наш внутренний SOC. В связи с расширением команды Security Operation Center (SOC) Совкомбанк, мы открыли вакансию аналитик по расследованию внутренних расследований (Senior). Мы ищем сотрудника, который будет выступать в роли эксперта при проведении внутренних расследований. У нас ты реализуешь опыт в реагировании на инциденты по противодействию внутреннему злоумышленнику, в анализе журналов событий, в разработке инструментов автоматизации и использования AI. Обязанности: Ведение критичных инцидентов, связанных с противодействием внутреннему злоумышленнику и расследований ИБ (подозрения на утечки, корпоративное мошенничество, инсайдеры, нарушения политик ИБ). Формирование и совершенствование методологии расследований, разработка стандартов и инструкций по реагированию на инциденты ИБ. Контроль качества проведения расследований: проверка выводов, полноты сбора данных, корректности интерпретации. Взаимодействие с другими подразделениями по процессам в рамках подготовки и проведения расследований. Участие в проектах: внедрение AI, развитие инструментов для проведения расследований улучшение процесса. Требования: 3+ года опыта работы в направлениях расследований ИБ, корпоративной безопасности, внутреннем контроле или расследованиях мошенничеств. Глубокое понимание бизнес-процессов, понимание архитектуры корпоративных систем, современного стека ИТ технологий. Сильная насмотренность в нетиповых кейсах: HR-инциденты, утечки, инсайдеры, fraud-схемы. Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс обеспечения безопасности конфиденциальной информации; Знание основных принципов контроля и предотвращения утечек информации; Опыт работы с SIEM и DLP системами. Умение анализировать журналы регистрации событий в различных системах. Будет являться плюсом: Опыт в банковской или финансовой сфере. Знание скриптовых языков программирования и SQL. Опыт проведения криминалистических исследований. Условия: Официальное оформление с первого дня – наша IT-компания аккредитована; Развитие профессиональной экспертизы: ты сможешь обучаться и посещать конференции и митапы за счёт Банка; Классная команда – мы за радость общения и дружбу в коллективе; Комфортный офис – у нас уютные рабочие пространства, комнаты отдыха с настольным теннисом, кикером, плойкой и другими плюшками; Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников; Коворкинги в Сочи и на Алтае – туда можно отправиться поработать и отдохнуть в режиме 4/3 за счёт Банка; Более 50 социальных программ – ДМС со стоматологией и страхованием от несчастных случаев и болезней, изучение английского, софинансирование летнего, зимнего и тематического отпуска, уникальные условия по продуктам и услугам Банка; Забота о детях: мы проводим праздники и экскурсии для детей наших сотрудников, софинансируем частный детский сад, отдых в лагере и подготовку к экзаменам; Много спорта: у нас есть клубы и секции, можно заниматься любым спортом за счёт Банка и участвовать в корпоративных турнирах и чемпионатах. Также мы софинансируем коллегам абонементы в фитнес-клубы; Вовлеченность, комфорт и свобода. У нас минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня; Самая яркая корпоративная культура – летние IT-фесты, путешествия по России и за её пределами!