В связи с расширением штата ищем в команду специалиста в области SOC. Обязанности Реагирование, эскалация, проведение расследований и контроль мер по устранению последствий инцидентов информационной безопасности; Обеспечение процесса мониторинга попыток компрометации информационных систем и инфраструктуры Компании; Участие в развитии технологического стека SOC (SIEM - обязательно, SOAR, TI, Anti-APT и пр.); Выработка и применение превентивных мер обеспечения информационной безопасности; Развитие и поддержание процессов управления инцидентами; Определение профиля легитимного поведения ключевых процессов и сервисов ИТ-инфраструктуры, а также СЗИ для выявления возможных аномалий; Разработка и актуализация существующих правил выявления инцидентов, сценариев реагирования; Определение и сбор метрик информационной безопасности; Участие в разработке регламентов, политик и правил по направлению ИБ. Требования Опыт работы в информационной безопасности от 1-го года; Опыт работы с SIEM и IRP/SOAR системами; Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения; Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, MITRE ATT&CK, Cyber Kill Chain и т.д.); Знание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, систем виртуализации, контейнеризации, оркестрации); Понимание технологий и архитектуры построения корпоративных сетей, ОС и баз данных, опыт построения их защиты; Понимание процессов функционирования SOС/CERT, внутренних служб/структур реагирования на инциденты ИБ. Условия Комфортабельный офис по адресу Олимпийский пр-кт 14; Выгодные ипотечные льготные условия кредитования; Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие; ДМС с первого дня и льготное страхование для близких; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте
Главный специалист по мониторингу и анализу инцидентов / Центр противодействия кибератакам
Договорная
Москва
Банк ДОМ.РФ