ПСБ (ПАО «Промсвязьбанк»)
Аналитик L3 SOC (Threathunting)/Ведущий инженер
Не указана
- SQL
- Аудит безопасности
- Linux
- PostgreSQL
- Информационная безопасность
В Управление безопасности инфраструктуры требуется специалист информационной безопасности.
Ключевые задачи:
- Реагирование и расследование инцидентов ИБ
- Формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей
- Написание политик и правил для предотвращений атак
- Участие в разработке и совершенствовании механизмов защиты ресурсов Банка
- Построение векторов атак на основе моделей угроз
Что важно для нас:
- Понимание технической архитектуры и процессов SOC
- Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак
- Опыт работы в области системного администрирования Windows и Linux
- Понимание методологий MITRE ATT@CK, CyberKillChain
- Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре
- Опыт работы с системами SIEM, NTA
- Опыт работы с системами класса IRP, SGRC, TIP
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
- Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
- Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
- Опыт работы в области Threat Hinuting
- Опыт формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей
- Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки)
- Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)
- Понимание методологий MITRE ATT@CK, CyberKillChain
- Знание нормативно-правовых актов: 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21.
- Профильное ВО в области ИТ или ИБ
- Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры
Что предлагаем:
-
График работы 5/2 (пн-чт с 9:00 до 18:00, пт до 16.45)
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих за границу
- Доплата к отпускному и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей