Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Промсвязьбанк

Аналитик L3 SOC (Threathunting) / Ведущий инженер

в Промсвязьбанк

от 200 000 ₽/мес на руки

📍 Москва (м. Бауманская)Офис или гибрид
Специализация
Information Security
Уровень
Senior

Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно значимых кредитных организаций, утвержденный Центробанком.

В ИТ-командах банка ПСБ и дочерней ИТ-компании ПСБ Лаб уже более 4000 сотрудников. Мы разрабатываем и внедряем финтех продукты и приложения для клиентов, сопровождаем сложные ИТ-системы банка и входим в тройку цифровых банков России.

В Управление безопасности инфраструктуры требуется специалист информационной безопасности.

Технологии/инструменты

ClickHouseMongoDBNoSQLElasticsearchLinuxIRPSGRCTIPMS SQLPostgreSQLMySQL

Ключевые задачи

  • Реагирование и расследование инцидентов ИБ.
  • Формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей.
  • Написание политик и правил для предотвращений атак.
  • Участие в разработке и совершенствовании механизмов защиты ресурсов Банка.
  • Построение векторов атак на основе моделей угроз.

Что важно для нас

  • Понимание технической архитектуры и процессов SOC.
  • Опыт расследования инцидентов, анализа журналов аудита и других артефактов для восстановления картины атак.
  • Опыт работы в области системного администрирования Windows и Linux.
  • Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре.
  • Опыт работы с системами SIEM, NTA.
  • Опыт работы с системами класса IRP, SGRC, TIP.
  • Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS.
  • Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL).
  • Опыт работы в области Threat Hunting.
  • Опыт формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей.
  • Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки).
  • Опыт работы с NoSQL (Elasticsearch, ClickHouse, MongoDB и т.д.).
  • Знание нормативно-правовых актов: 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21.
  • Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.
  • Опыт работы 1-3 года.

Условия

  • График работы 5/2 (пн-чт с 9:00 до 18:00, пт до 16.45).
  • Официальное оформление в соответствии с ТК РФ.
  • Конкурентный уровень дохода: оклад + премии.
  • Медицинская страховка, страховка для выезжающих за границу.
  • Доплата к отпускному и больничному листу.
  • Дополнительные льготы при заключении брака и рождении детей.
  • Социальная поддержка при сложных жизненных ситуациях.
  • Льготное кредитование для сотрудников.
  • Обучение в корпоративном университете банка.
  • Корпоративная библиотека.
  • Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей.
Надежда Минаева HR
Промсвязьбанк

О компании Промсвязьбанк

Сфера
Банки / Финтех
Размер
1001+

Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Похожие вакансии

370 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), офис или гибрид
261 000 – 435 000 ₽/мес на руки
📍 Москва (м. Павелецкая), офис или гибрид
234 000 – 348 000 ₽/мес на руки
📍 Москва (м. Белорусская), офис или гибрид
234 000 – 348 000 ₽/мес на руки
📍 Москва (м. Белорусская), полная удалёнка