от компании (организации): Райффайзен Банк в городе (населённом пункте): Москва, Россия
в отрасли экономики "Консультирование" → "Исследования рынка"
с заработной платой: по договоренности
Вакансия № 32159630 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 3 октября 2024 года.
Дата обновления вакансии № 32159630 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 11 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 32159630 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Ведущий аналитик в группу расследования и предотвращения кибератак
Мы в поисках ведущего аналитика в группу L2 SOC расследования и предотвращения кибератак.
Чем предстоит заниматься
- реагировать на атаки и защищать банк с более чем 10 000 сотрудников, противостоять различным видам атак, в том числе APT;
- регулярно противодействовать не только злоумышленникам, но и внутренним командам RedTeam и Pentest со специалистами высокого уровня;
- развивать существующие и искать новые методы обнаружения и способы детекта для in-house SOC.
Навыки
- опыт участия в расследовании сложных инцидентов ИБ, опыт реагирования и сдерживания атак;
- системное мышление и умение видеть полный ландшафт атаки;
- опыт работы с сырыми логами, системами сбора логов (SIEM), в том числе Elastic Stack;
- опыт разработки, тестирования, профилирования и внедрения правил корреляции;
- знания/опыт администрирования Windows/Linux, включая безопасную конфигурацию (hardening);
- понимание работы основных сетевых протоколов;
- знание основных типов атак (MITRE ATT&CK) и уязвимостей (CWE/CVE), в т.ч. уязвимостей web-приложений (OWASP TOP 10);
- знание скриптовых языков (python, bash, powershell) и опыт написания скриптов;
- опыт работы с SOAR системами и участие в автоматизации сценариев реагирования\\обогащения алертов.
Желательно:
- опыт работы и использования EDR систем;
- знания и опыт в Форензике для Windows и Unix систем.
Будет плюсом:
- увлечение хакингом и тестированием на проникновение, участие в Capture the Flag (CTF) и программах Bug Bounty;
- опыт работы с git, понимание ci\\cd процессов.
Преимущества работы в Райффайзен Банке
- у нас очень комфортная культура и отзывчивые люди;
- команда состоит из настоящих профессионалов, готовых делиться опытом;
- мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
- формат работы: полностью удаленно или часть времени из дома, часть в офисе;
- наш офис находится всего в двух минутах пешком от метро Технопарк;
- бесплатный спортзал с сауной, групповые тренировки;
- социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
- доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
- льготное кредитование, программа корпоративных скидок от множества партнеров.
Откликнуться на эту вакансию: Ведущий аналитик в группу расследования и предотвращения кибератак
Предыдущая вакансия:
Вакансия № 32159616 на должность Главный специалист по ИБ Kaspersky от компании ПАО «Газпром нефть» в городе (населенном пункте) Москва