Аналитик мониторинга событий информационной безопасности (SOC)

Авто Финанс Банк

Аналитик мониторинга событий информационной безопасности (SOC)

Москва, Серебряническая набережная, 29

Метро: Курская

Описание вакансии

Авто Финанс Банк является специализированным автомобильным банком и имеет два основных направлениях бизнеса: автокредиты на автомобили и финансирование дилеров. Банк имеет высокий уровень инвестиционной надежности, подтвержденный рейтинговыми агентствами и участниками финансового рынка.

В команду информационной безопасности банка требуется Аналитик мониторинга событий информационной безопасности (SOC). Специалист будет отвечать за мониторинг событий информационной безопасности, расследование инцидентов, а также контроль работоспособности и сопровождения средств защиты информации.

Чем предстоит заниматься:

  • Мониторинг событий информационной безопасности в SIEM;
  • Анализ и квалификация инцидентов ИБ;
  • Выявление признаков атак и аномального поведения;
  • Расследование инцидентов и построение цепочек атак (kill chain);
  • Работа с журналами событий (Windows/Linux/сетевые устройства/приложения);
  • Участие в реагировании на инциденты совместно с ИТ и ИБ подразделениями;
  • Анализ источников компрометации и точек входа;
  • Подготовка отчетности по инцидентам и инцидент-логам;
  • Контроль работоспособности средств защиты информации (SIEM, DLP, WAF, NGFW);
  • Контроль полноты поступления событий в SIEM;
  • Контроль актуальности версий средств защиты информации;
  • Инициирование работ по обновлению, настройке и восстановлению работоспособности средств защиты информации;
  • Контроль исполнения заявок подразделением информационных технологий;
  • Проверка корректности работы средств защиты после выполнения изменений;
  • Участие в анализе результатов пентестов и контроль устранения выявленных недостатков.
  • Разработка и совершенствование правил корреляции SIEM и сценариев обнаружения угроз.
Наши пожелания к кандидату:
  • Понимание принципов работы SIEM, DLP систем;
  • Опыт работы со средствами защиты информации SIEM, DLP (WAF, NGFW будет преимуществом);
  • Опыт анализа журналов событий Windows, Linux и сетевого оборудования;
  • Базовое понимание сетей и операционных систем;
  • Знание основных типов атак и методов их обнаружения;
  • Понимание MITRE ATT&CK будет преимуществом;
  • Опыт настройки корреляционных правил;
  • Понимание принципов работы Active Directory будет преимуществом;
  • Опыт работы в SOC / ИБ мониторинге;
  • Опыт работы в информационной безопасности от 2 лет.
  • Опыт работы в банковской или финансовой организации будет преимуществом.
Мы предлагаем:
  • Гибридный график работы;
  • Вдохновляющая корпоративная культура;
  • ДМС / Страхование жизни и от несчастных случаев с первого рабочего дня;
  • ДМС для детей;
  • Оплата питания в офисе;
  • Доплата больничных и отпусков до 100%;
  • Софинансирование фитнеса, авиабилетов, посещения остеопата и многое другое;
  • Консультацию психологов, юристов, ЗОЖ специалистов и финансовых консультантов для сотрудников;
  • Комфортабельный офис в 10 минутах пешком м. Курская и Чкаловская;
  • Годовой бонус;
  • Профессиональная команда;
  • Возможности для профессионального и карьерного роста.
Навыки
  • SIEM
  • DLP
  • Расследование инцидентов информационной безопасности
  • Incident Response
  • Анализ логов
  • WAF
  • NGFW
  • SOC
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Кросс технолоджис
  • Москва

  • Не указана

Рекомендуем
Ростелеком
  • Москва

  • Не указана

Рекомендуем
R-Style Softlab (Эр-Стайл Софтлаб)
  • Москва

  • Не указана

Рекомендуем

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию