В банк СОЮЗ требуется Руководитель направления реагирования на инциденты кибербезопасности (2362).
Обязанности:
- Организация и управление процедурами обработки инцидентов информационной безопасности
- Участие в локализации источника и сохранении доказательной базы
- Участие в устранении последствий инцидента
- Проведение расследования инцидентов
- Формировать отчеты по результатам по итогам расследования инцидентов
- Принятие профилактических мер по результатам расследования инцидентов (настройка правил корреляции и оповещений SIEM, составление/актуализация сценариев реагирования (playbooks, runbooks))
- Ретроспективный анализ событий по новым IoC, feeds
- Проведение комплексного контроля состояния защищенности информационных систем Банка (сканеры, RedTeam, PenTest)
Требования:
- Высшее образование в области информационной безопасности
- Опыт работы в MSSP или SOC
- Понимание процесса Live Response и Incident Response
- Понимание процесса Threat Intelligence и умение применять модель Ooda Loop
- Навыки в анализе вредоносного кода
- Навыки Digital Forensics
- Опыт работы с политиками аудита и сбора телеметрии
- Глубокое знание принципов сетевого взаимодействия, протоколов маршрутизации и ограничения межсетевого взаимодействия
- Знание современных угроз и уязвимостей, связанных с нарушениями информационной безопасности
- Глубокое понимание работы Windows, Linux, Oracle, SAS, SQL, облаков (Azure, AWS)
- Глубокое понимание сетевого оборудования (CheckPoint, Cisco, S-Terra, VipNet, Континент)
- Знание SIEM систем (ArcSight, Splunk)
- Умение использования инструментов для Digital Forensics
- Навыки программирования (python, powershell и др.)
Условия:
- Официальное трудоустройство и соблюдение норм ТК РФ
- График работы 5\2 с 9:00 до 18:00, пятница сокращенный день до 16.45
- Добровольное медицинское страхование
- Комфортный офис в пешей доступности от метро Менделеевская (3-5 минут). Адрес - ул. Сущевская, д.27, стр.1