от компании (организации): ПСБ (ПАО «Промсвязьбанк») в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Телекоммуникации"
с заработной платой: по договоренности
Вакансия № 29448295 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 8 сентября 2024 года.
Дата обновления вакансии № 29448295 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 23 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 29448295 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик SOC по направлению киберразведки и расследованиям (OSINT)
Ключевые задачи:
- Поиск и анализ данных об угрозах, способах и средств кибератак на корпоративные ресурсы, анализ угроз в Threat Intelligence Platform
- Анализ данных об опубликованных утечках
- Анализ OSINT-отчетов и исследований во внешних источниках
- Выявление и анализ угроз, связанных с публичными данными об организации, их применимости к инфраструктуре организации (на основе
данных средств защиты организации) - Анализ и участие в реагировании на инциденты
- Мониторинг и исследование современных методов, способов и средств кибератак на
корпоративные ресурсы - Формирование индикаторов/фидов для применения в инфраструктуре организации
- Разработка (подготовка) и предоставление рекомендаций по
выявленным угрозам, аналитических отчетов и презентаций по результатам анализа - Участие во внедрении и последующей эксплуатации систем, обеспечивающих анализ данных об угрозах
- Участие во взаимодействии со смежными подразделениями при возникновении угроз
- Участие в ведении базы знаний угроз и методов/мер/рекомендаций по противодействию
- Участие в разработке регламентной, организационно-распорядительной, технической и технологической документации
Что важно для нас:
- Опыт работы по направлению информационной безопасности не менее 3 лет
- Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL) и/или noSQL базами (elasticsearch, clickhouse, mongoDB и тд)
- Опыт применения скриптовых языков - python, bash, powershell, etc. и/или средств
автоматизации, встроенных в офисные пакеты (Excel) для автоматизации задач - Опыт расследования инцидентов и восстановления картины атак (в том числе на основе
анализа журналов аудита и других артефкатов, формирование и проверка гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей и т.д.) - Понимание технической архитектуры и процессов SOC - опыт работы в области аналитика SOС L2-L3 /Threat Intelligence/ Threat Hinuting
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия, понимание методологий MITRE ATT@CK, CyberKillChain
- Практический опыт работы с системами классов SIEM, TIP, IRP/SOAR/SGRC
- Понимание работы основных применяемых СЗИ (в том числе EDR/XDR, DLP, IDS/IPS,
антифрод-систем) - Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.
- Знание нормативно-правовых и методических документов в области ИБ (в том числе Стандартов Банка России по ИБ, 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21),
базовые знания банковских технологий - Профильное высшее образование в области ИТ или ИБ (Высшее техническое образование (специалист, магистр) по направлению информационной безопасности или высшее с
последующим прохождением профессиональной переподготовки по направлению «Информационная безопасность» по программе, согласованной ФСБ России и ФСТЭК
России)
Что предлагаем:
- График работы: 5/2
- Официальное оформление в соответствии ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих за границу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
Откликнуться на эту вакансию: Аналитик SOC по направлению киберразведки и расследованиям (OSINT)
Предыдущая вакансия:
Вакансия № 29448294 на должность Администратор магазина/Старший продавец-консультант (г. Химки) от компании Винлаб в городе (населенном пункте) Химки