Старший аналитик по информационной безопасности (направление внутренних расследований)

Мы – СОВКОМБАНК ТЕХНОЛОГИИ. IT-компания финансовой Группы «Совкомбанк», топ-5 лучших работодателей по версии Хабр Карьера. У нас работает более 5000 специалистов по всей России. Мы развиваем экосистему карты рассрочки Халва, приложение Совкомбанк Инвестиции и собственные корпоративные продукты, проводим масштабные интеграции сервисов и компаний.

На протяжении 7 лет мы активно развиваем внутренний SOC и сейчас, в связи с расширением команды, открыта вакансия Аналитика ИБ по направлению внутренних расследований (Senior). Мы ищем специалиста, который будет выступать в роли эксперта при проведении внутренних расследований. У нас ты реализуешь опыт анализе журналов событий, в реагировании на инциденты по противодействию внутренним злоумышленникам, в разработке инструментов автоматизации и использования AI.

Задачи:

• Ведение критичных инцидентов, связанных с противодействием внутреннему злоумышленнику и расследований ИБ (подозрения на утечки, корпоративное мошенничество, инсайдеры, нарушения политик ИБ)
• Формирование и совершенствование методологии расследований, разработка стандартов и инструкций по реагированию на инциденты ИБ
• Контроль качества проведения расследований: проверка выводов, полноты сбора данных, корректности интерпретации
• Взаимодействие с другими подразделениями по процессам в рамках подготовки и проведения расследований
• Участие в проектах: внедрение AI, развитие инструментов для проведения расследований улучшение процесса.

Требования:

• 3+ года опыта работы в направлениях расследований ИБ, корпоративной безопасности, внутреннем контроле или расследованиях мошенничеств
• Глубокое понимание бизнес-процессов, понимание архитектуры корпоративных систем, современного стека ИТ технологий
• Сильная насмотренность в нетиповых кейсах: HR-инциденты, утечки, инсайдеры, fraud-схемы
• Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс обеспечения безопасности конфиденциальной информации
• Знание основных принципов контроля и предотвращения утечек информации
• Опыт работы с SIEM и DLP системами
• Умение анализировать журналы регистрации событий в различных системах.

Будет плюсом:

• Опыт в банковской или финансовой сфере
• Знание скриптовых языков программирования и SQL
• Опыт проведения криминалистических исследований.

Условия:

• Официальное оформление с первого дня – наша IT-компания аккредитована;
• Развитие профессиональной экспертизы: ты сможешь обучаться и посещать конференции и митапы за счёт Банка;
• Классная команда – мы за радость общения и дружбу в коллективе;
• Комфортный офис – у нас уютные рабочие пространства, комнаты отдыха с настольным теннисом, кикером, плойкой и другими плюшками;
• Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников;
• Коворкинги в Сочи и на Алтае – туда можно отправиться поработать и отдохнуть в режиме 4/3 за счёт Банка;
• Более 50 социальных программ – ДМС со стоматологией и страхованием от несчастных случаев и болезней, изучение английского, софинансирование летнего, зимнего и тематического отпуска, уникальные условия по продуктам и услугам Банка;
• Забота о детях: мы проводим праздники и экскурсии для детей наших сотрудников, софинансируем частный детский сад, отдых в лагере и подготовку к экзаменам;
• Много спорта: у нас есть клубы и секции, можно заниматься любым спортом за счёт Банка и участвовать в корпоративных турнирах и чемпионатах. Также мы софинансируем коллегам абонементы в фитнес-клубы;
• Вовлеченность, комфорт и свобода. У нас минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня;
• Самая яркая корпоративная культура – летние IT-фесты, путешествия по России и за её пределами!