Специалист по информационной безопасности/SOC 1 линия
Отдел мониторинга информационной безопасности приглашает кандидатов со следующими навыками:
∙ Опыт работы с DLP – InfoWatch (желателен)
∙ Опыт работы с SIEM – ArcSight (будет преимуществом) или другая SIEM
∙ Понимание основных векторов атак на инфраструктуру
∙ Понимание работы СЗИ (Antivirus, NGFW, EDR, IDS\IPS)
∙ Знание сетевых технологий и модели OSI
∙ Знание операционных систем Windows\Linux
∙ Опыт работы в SOC будет преимуществом
Профессионально значимые качества:
- способность к анализу, систематизации, классификации;
- стрессоустойчивость;
- способность работать с большими объемами информации;
- умение брать на себя ответственность;
- инициативность;
- способность работать в команде
Должностные обязанности:
- Осуществление мониторинга состояния ИТ-ресурсов Банка техническими средствами и информирование ответственных сотрудников.
- Проведение анализа событий информационной безопасности.
- Проведение проверок и расследований фактов и подозрений на нарушение политики информационной безопасности Банка при работе в автоматизированных банковских системах.
- Координация действий сотрудников самостоятельных структурных подразделений Банка по минимизации последствий инцидентов информационной безопасности и восстановлению работоспособности критичных для бизнеса ИТ-ресурсов.
- Осуществление приема и регистрации обращений от сотрудников или клиентов Банка по вопросам, касающимся подозрений на инциденты информационной безопасности.
- Информирование регуляторов об иных проблемах, связанных с информационной безопасностью, относящихся к компетенции Отдела и согласованные с руководством Блока Безопасности.
- Предотвращение утечек конфиденциальной информации путем анализа событий поступающий из DLP систем Банка
Сменный график работы в офисе
Что мы предлагаем:
- Конкурентная заработная плата
- Расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, корпоративные программы
- Отпуск 33 дня + материальная помощь к отпуску