Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Промсвязьбанк
Все вакансииInformation SecurityМоскваSenior

Аналитик L3 SOC (Threathunting) / Ведущий инженер

в Промсвязьбанк

от 200 000 ₽/‍мес на руки

📍 Москва (м. Бауманская)
Офис или гибрид
Специализация
Information Security
Уровень
Senior
Требуемый опыт
1+ лет

Технологии/инструменты

ClickHouse
MongoDB
NoSQL
Elasticsearch
Linux
IRP
SGRC
TIP
MS SQL
PostgreSQL
MySQL

Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно значимых кредитных организаций, утвержденный Центробанком.

В ИТ-командах банка ПСБ и дочерней ИТ-компании ПСБ Лаб уже более 4000 сотрудников. Мы разрабатываем и внедряем финтех продукты и приложения для клиентов, сопровождаем сложные ИТ-системы банка и входим в тройку цифровых банков России.

В Управление безопасности инфраструктуры требуется специалист информационной безопасности.

Ключевые задачи

  • Реагирование и расследование инцидентов ИБ.
  • Формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей.
  • Написание политик и правил для предотвращений атак.
  • Участие в разработке и совершенствовании механизмов защиты ресурсов Банка.
  • Построение векторов атак на основе моделей угроз.

Что важно для нас

  • Понимание технической архитектуры и процессов SOC.
  • Опыт расследования инцидентов, анализа журналов аудита и других артефактов для восстановления картины атак.
  • Опыт работы в области системного администрирования Windows и Linux.
  • Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре.
  • Опыт работы с системами SIEM, NTA.
  • Опыт работы с системами класса IRP, SGRC, TIP.
  • Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS.
  • Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL).
  • Опыт работы в области Threat Hunting.
  • Опыт формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей.
  • Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки).
  • Опыт работы с NoSQL (Elasticsearch, ClickHouse, MongoDB и т.д.).
  • Знание нормативно-правовых актов: 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21.
  • Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.
  • Опыт работы 1-3 года.

Условия

  • График работы 5/2 (пн-чт с 9:00 до 18:00, пт до 16.45).
  • Официальное оформление в соответствии с ТК РФ.
  • Конкурентный уровень дохода: оклад + премии.
  • Медицинская страховка, страховка для выезжающих за границу.
  • Доплата к отпускному и больничному листу.
  • Дополнительные льготы при заключении брака и рождении детей.
  • Социальная поддержка при сложных жизненных ситуациях.
  • Льготное кредитование для сотрудников.
  • Обучение в корпоративном университете банка.
  • Корпоративная библиотека.
  • Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей.
Надежда МинаеваHR
Промсвязьбанк

О компании Промсвязьбанк

Сфера
Банки / Финтех
Размер
1001+

Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.