Обязанности:
Ключевые задачи: Поиск и анализ данных о киберугрозах, способах и средств кибератак на корпоративные ресурсы, анализ угроз в Threat Intelligence Platform, анализ данных событий, анализ отчетов и исследований во внешних источниках Выявление и анализ угроз, их применимости к инфраструктуре организации (на основе данных средств защиты организации) Проведение анализа статического и динамического анализа ПО на вредоносность/скомпрометированность Анализ данных об актуальных киберугрозах, индикаторах компрометации из различных источников Анализ и участие в реагировании на инциденты Мониторинг и исследование современных методов, способов и средств кибератак на корпоративные ресурсы Мониторинг сети Интернет для выявления актуальных фишинговых угроз Формирование индикаторов/кибер-фидов для применения в инфраструктуре организации Участие во внедрении и последующей эксплуатации систем, обеспечивающих анализ данных об угрозах. Участие в процессах реагирования во взаимодействии со смежными подразделениями (при возникновении инцидентов и релевантных угроз) Участие в разработке регламентной, организационно-распорядительной, технической и технологической документации Что важно для нас: Профильное высшее образование в области ИТ или ИБ Опыт работы по направлению информационной безопасности не менее 3 лет Опыт участия в процессах SOC/CSIRT/расследования киберинцидентов/расследования кибермошенничества не менее 2 лет Опыт расследования инцидентов и восстановления картины атак (в том числе на основе анализа журналов аудита и других артефкатов, формирование и проверка гипотез, прогнозных моделей и выстраивания цепочек причинно- следственных связей и т.д.) Понимание технической архитектуры и процессов SOC - опыт работы в области аналитика SOС L2-L3 / Threat Intelligence/ Threat Hinuting Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия, понимание методологий MITRE ATT@CK, CyberKillChain Практический опыт работы с системами классов SIEM, TIP, IRP/SOAR/SGRC Понимание работы основных классов СЗИ, применяемых в финансовых организациях (в том числе EDR/XDR, антивирусные решения, DLP, IDS/IPS и т.д.) Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д. Знание нормативно-правовых и методических документов в области ИБ (в том числе Стандартов Банка России по ИБ, 152-ФЗ, 187-ФЗ), базовые знания банковских технологий и осуществления расчетных операций Дополнительные требования: Базовые навыки статического и динамического анализа вредоносного ПО и применимости выявляемых индикаторов компрометации, анализа схем кибермошенничества Опыт применения скриптовых языков - python, bash, powershell, etc. и/или средств автоматизации, встроенных в офисные пакеты (Excel) для автоматизации задач Что предлагаем: График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45 Офисный формат работы Конкурентный уровень дохода: оклад + премии Медицинская страховка, страховка для выезжающих за границу Официальное оформление в соответствии с ТК РФ Доплата к отпускному и больничному листу Дополнительные льготы при заключении брака и рождении детей Социальная поддержка при сложных жизненных ситуациях Льготное кредитование для сотрудников Обучение в корпоративном университете банка Корпоративная пенсионная программа Корпоративная библиотека Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублейПохожие вакансии
Администратор платформы киберразведки (Threat Intelligence)
Договорная
Москва
ПСБ (ПАО «Промсвязьбанк»)