Аналитик первой линии SOC

Обязанности: Осуществление мониторинга состояния ИТ-ресурсов Банка техническими средствами и информирование ответственных сотрудников. Проведение анализа событий информационной безопасности. Проведение проверок и расследований фактов и подозрений на нарушение политики информационной безопасности Банка при работе в автоматизированных банковских системах. Координация действий сотрудников самостоятельных структурных подразделений Банка по минимизации последствий инцидентов информационной безопасности и восстановлению работоспособности критичных для бизнеса ИТ-ресурсов. Осуществление приема и регистрации обращений от сотрудников или клиентов Банка по вопросам, касающимся подозрений на инциденты информационной безопасности. Информирование регуляторов об иных проблемах, связанных с информационной безопасностью, относящихся к компетенции Отдела и согласованные с руководством Блока Безопасности. Предотвращение утечек конфиденциальной информации путем анализа событий поступающий из DLP систем Банка. Требования: Опыт работы с DLP – InfoWatch (желателен). Опыт работы с SIEM. Понимание основных векторов атак на инфраструктуру. Понимание работы СЗИ (Antivirus, NGFW, EDR, IDS\IPS). Знание сетевых технологий и модели OSI. Знание операционных систем Windows\Linux на уровне опытного пользователя. Опыт работы в SOC будет преимуществом. Условия: По-настоящему живая и увлечённая команда; Достойный уровень вознаграждения; ДМС со стоматологией с первого месяца работы; Отпуск 33 дня; Привлекательный соц. пакет, корпоративные программы, льготы для сотрудников; Возможности для повышения уровня квалификации, участие в профессиональных конференциях.