YoVA YoVA

ПСБ (ПАО «Промсвязьбанк»)

Аналитик L3 SOC (Threathunting)/Ведущий инженер

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • SQL
  • Аудит безопасности
  • Linux
  • PostgreSQL
  • Информационная безопасность

В Управление безопасности инфраструктуры требуется специалист информационной безопасности.

Ключевые задачи:

  • Реагирование и расследование инцидентов ИБ
  • Формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей
  • Написание политик и правил для предотвращений атак
  • Участие в разработке и совершенствовании механизмов защиты ресурсов Банка
  • Построение векторов атак на основе моделей угроз

Что важно для нас:

  • Понимание технической архитектуры и процессов SOC
  • Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак
  • Опыт работы в области системного администрирования Windows и Linux
  • Понимание методологий MITRE ATT@CK, CyberKillChain
  • Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре
  • Опыт работы с системами SIEM, NTA
  • Опыт работы с системами класса IRP, SGRC, TIP
  • Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
  • Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
  • Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
  • Опыт работы в области Threat Hinuting
  • Опыт формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей
  • Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки)
  • Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)
  • Понимание методологий MITRE ATT@CK, CyberKillChain
  • Знание нормативно-правовых актов: 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21.
  • Профильное ВО в области ИТ или ИБ
  • Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)
  • Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры

Что предлагаем:

  • График работы 5/2 (пн-чт с 9:00 до 18:00, пт до 16.45)

  • Официальное оформление в соответствии с ТК РФ
  • Конкурентный уровень дохода: оклад + премии
  • Медицинская страховка, страховка для выезжающих за границу
  • Доплата к отпускному и больничному листу
  • Дополнительные льготы при заключении брака и рождении детей
  • Социальная поддержка при сложных жизненных ситуациях
  • Льготное кредитование для сотрудников
  • Обучение в корпоративном университете банка
  • Корпоративная библиотека
  • Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены