📍 Москва (м. Войковская)Можно удалённо из РФ
В нашей IT-команде более 700 специалистов из разных городов страны, объединенных в 12 трайбов и более 70 команд.
Каждый день они улучшают банковские сервисы, чтобы 2 млн. наших клиентов было легко и удобно ими пользоваться. Мы применяем Al для разработки и продвижения продуктов, улучшаем процессы кредитования, инвестируем в новые технологии.
Технологии/инструменты
ArcSightQRadarELKDLPRVisionResilientMISPHive
Задачи
- Развитие технической платформы сбора и анализа событий информационной безопасности.
- Развитие процесса управления инцидентами информационной безопасности.
- Подключение новых источников событий ИБ к платформе SOC.
- Разработка правил корреляции событий и выявления инцидентов информационной безопасности.
- Разработка правил обработки инцидентов информационной безопасности (Playbooks) и алертов.
- Разработка процессов управления инцидентами ИБ и участие в их выявлении и расследовании.
- Сопровождение проектов по разработке и развитию информационных систем в части функций мониторинга.
- Выявление потенциальных векторов атак, разработка методов обнаружения этих атак.
- Подготовка планов реагирования на инциденты ИБ и участие в их исполнении.
- Разработка предложений по снижению рисков ИБ.
Ожидания
- Понимание принципов работы типовых технических решений обеспечения ИБ.
- Знание программных продуктов ArcSight, QRadar, ELK Stack, систем DLP.
- Знание программных продуктов для управления инцидентами ИБ (RVision, Resilient и др.).
- Знание open-source-решений, необходимых для повышения качества управления инцидентами ИБ (MISP, The Hive и др.).
- Опыт разработки графической отчетности по инцидентам ИБ.
- Знание основных типов и векторов атак, каналов утечки информации.
- Опыт работы: 3–6 лет.
Будет плюсом:
- Опыт работы с ОС Linux: RHEL, Ubuntu, Debian, CentOS.
- Опыт написания скриптов (Python, PowerShell).
Мы предлагаем
- Красивый офис/удобное рабочее место (м. Войковская) или удаленный формат.
- Возможность изменять время начала и конца рабочего дня по согласованию с руководителем.
- Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля).
- Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например).
- Welcome pack.
- ДМС (а также возможность его замены на фитнес).
- Льготные условия по кредитам и депозитам.
- BestBenefits — сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения).
- Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие.
- Участие в корпоративных и спортивных мероприятиях (онлайн и оффлайн).
- Корпоративная библиотека МИФ и Bookcrossing.
- Детские подарки к Новому Году.
