от компании (организации): ПСБ (ПАО «Промсвязьбанк») в городе (населённом пункте): Москва, Россия
в отрасли экономики "Банки, инвестиции, лизинг" → "Паевые фонды"
с заработной платой: по договоренности
Вакансия № 29817033 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 16 октября 2024 года.
Дата обновления вакансии № 29817033 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 29817033 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик SOC по направлению анализа киберугроз (Threat Intelligence)
Ключевые задачи:
- Поиск и анализ данных о киберугрозах, способах и средств кибератак на корпоративные ресурсы, анализ угроз в Threat Intelligence Platform, анализ данных событий,
анализ отчетов и исследований во внешних источниках - Выявление и анализ угроз, их применимости к инфраструктуре организации (на основе данных средств защиты организации)
- Проведение анализа статического и динамического анализа ПО на вредоносность/скомпрометированность
- Анализ данных об актуальных киберугрозах, индикаторах компрометации из различных
источников - Анализ и участие в реагировании на инциденты
- Мониторинг и исследование современных методов, способов и средств кибератак на корпоративные ресурсы
- Мониторинг сети Интернет для выявления актуальных фишинговых угроз
- Формирование индикаторов/кибер-фидов для применения в инфраструктуре организации
- Разработка (подготовка) и предоставление рекомендаций по выявленным угрозам, аналитических отчетов и презентаций по результатам анализа
- Участие во внедрении и последующей эксплуатации систем, обеспечивающих анализ данных об угрозах
- Участие во взаимодействии со смежными подразделениями при возникновении угроз
- Участие в ведении базы знаний угроз и методов/мер/рекомендаций по противодействию
- Участие в разработке регламентной, организационно-рапорядительной, технической и технологической документации
Что важно для нас:
- Опыт работы по направлению информационной безопасности не менее 3 лет
- Опыт участия в процессах SOC/расследования киберинцидентов не менее 2 лет
- Опыт расследования инцидентов и восстановления картины атак (в том числе на основе анализа журналов аудита и других артефкатов, формирование и проверка гипотез, прогнозных моделей и выстраивания цепочек причинно- следственных связей и т.д.)
- Понимание технической архитектуры и процессов SOC - опыт работы в области аналитика SOС L2-L3 / Threat Intelligence/ Threat Hinuting
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия, понимание методологий MITRE ATT@CK, CyberKillChain
- Практический опыт работы с системами классов SIEM, TIP, IRP/SOAR/SGRC
- Понимание работы основных классов СЗИ, применяемых в финансовых организациях (в том числе EDR/XDR, антивирусные решения, DLP, IDS/IPS и т.д.)
- Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.
- Знание нормативно-правовых и методических документов в области ИБ (в том числе
Стандартов Банка России по ИБ, 152-ФЗ, 119 ПП РФ, Приказы
ФСТЭК № 17, № 21), базовые знания банковских технологий - Профильное высшее образование в области ИТ или ИБ (Высшее техническое образование (специалист, магистр) по направлению информационной безопасности или высшее с
последующим прохождением профессиональной переподготовки по направлению «Информационная безопасность» по программе, согласованной ФСБ России и ФСТЭК России) - Базовые навыки статического и динамического анализа вредоносного ПО и применимости выявляемых индикаторов компрометации
- Опыт применения скриптовых языков - python, bash, powershell, etc. и/или средств автоматизации, встроенных в офисные пакеты (Excel) для автоматизации задач
Что предлагаем:
- График работы: 5/2
- Официальное оформление в соответствии ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих за границу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
Откликнуться на эту вакансию: Аналитик SOC по направлению анализа киберугроз (Threat Intelligence)
Предыдущая вакансия:
Вакансия № 29817027 на должность Верстальщик-печатник от компании ООО Артанс в городе (населенном пункте) Москва