Авто Финанс Банк является специализированным автомобильным банком и имеет два основных направлениях бизнеса: автокредиты на автомобили и финансирование дилеров. Банк имеет высокий уровень инвестиционной надежности, подтвержденный рейтинговыми агентствами и участниками финансового рынка.
В команду информационной безопасности банка требуется Аналитик мониторинга событий информационной безопасности (SOC). Специалист будет отвечать за мониторинг событий информационной безопасности, расследование инцидентов, а также контроль работоспособности и сопровождения средств защиты информации.
Чем предстоит заниматься:
- Мониторинг событий информационной безопасности в SIEM;
- Анализ и квалификация инцидентов ИБ;
- Выявление признаков атак и аномального поведения;
- Расследование инцидентов и построение цепочек атак (kill chain);
- Работа с журналами событий (Windows/Linux/сетевые устройства/приложения);
- Участие в реагировании на инциденты совместно с ИТ и ИБ подразделениями;
- Анализ источников компрометации и точек входа;
- Подготовка отчетности по инцидентам и инцидент-логам;
- Контроль работоспособности средств защиты информации (SIEM, DLP, WAF, NGFW);
- Контроль полноты поступления событий в SIEM;
- Контроль актуальности версий средств защиты информации;
- Инициирование работ по обновлению, настройке и восстановлению работоспособности средств защиты информации;
- Контроль исполнения заявок подразделением информационных технологий;
- Проверка корректности работы средств защиты после выполнения изменений;
- Участие в анализе результатов пентестов и контроль устранения выявленных недостатков.
- Разработка и совершенствование правил корреляции SIEM и сценариев обнаружения угроз.
Наши пожелания к кандидату: - Понимание принципов работы SIEM, DLP систем;
- Опыт работы со средствами защиты информации SIEM, DLP (WAF, NGFW будет преимуществом);
- Опыт анализа журналов событий Windows, Linux и сетевого оборудования;
- Базовое понимание сетей и операционных систем;
- Знание основных типов атак и методов их обнаружения;
- Понимание MITRE ATT&CK будет преимуществом;
- Опыт настройки корреляционных правил;
- Понимание принципов работы Active Directory будет преимуществом;
- Опыт работы в SOC / ИБ мониторинге;
- Опыт работы в информационной безопасности от 2 лет.
- Опыт работы в банковской или финансовой организации будет преимуществом.
Мы предлагаем: - Гибридный график работы;
- Вдохновляющая корпоративная культура;
- ДМС / Страхование жизни и от несчастных случаев с первого рабочего дня;
- ДМС для детей;
- Оплата питания в офисе;
- Доплата больничных и отпусков до 100%;
- Софинансирование фитнеса, авиабилетов, посещения остеопата и многое другое;
- Консультацию психологов, юристов, ЗОЖ специалистов и финансовых консультантов для сотрудников;
- Комфортабельный офис в 10 минутах пешком м. Курская и Чкаловская;
- Годовой бонус;
- Профессиональная команда;
- Возможности для профессионального и карьерного роста.