📍 Москва (м. Бауманская)Офис или гибрид
Специализация
Information Security
В ИТ-командах банка ПСБ и дочерней ИТ-компании ПСБ Лаб уже более 4000 сотрудников. Мы разрабатываем и внедряем финтех-продукты и приложения для клиентов, сопровождаем сложные ИТ-системы банка и входим в тройку цифровых банков России.
У нас:
- Внешние курсы и выездные спринты.
- Удалённый или гибридный формат работы по договорённости.
- Нетворкинг, внутренние митапы и воркшопы.
- Льготная ипотека и скидки от партнёров.
В Управление безопасности инфраструктуры требуется специалист информационной безопасности.
Технологии/инструменты
SOCMITRE ATT&CKCyberKillChainSIEMNTAIRPSGRCTIPDNSDHCPSMBNFSMS SQLPostgreSQLMySQLElasticsearchClickHouseMongoDBOWASP TOP 10PKI
Ключевые задачи
- Реагирование и расследование инцидентов ИБ.
- Формирование и проверка гипотез, прогнозных моделей и выстраивание цепочек причинно-следственных связей.
- Написание политик и правил для предотвращения атак.
- Участие в разработке и совершенствовании механизмов защиты ресурсов Банка.
- Построение векторов атак на основе моделей угроз.
Что важно для нас
- Опыт работы: 1–3 года.
- Понимание технической архитектуры и процессов SOC.
- Опыт расследования инцидентов, анализа журналов аудита и других артефактов для восстановления картины атак.
- Опыт работы в области системного администрирования Windows и Linux.
- Понимание методологий MITRE ATT&CK, CyberKillChain.
- Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре.
- Опыт работы с системами SIEM, NTA.
- Опыт работы с системами класса IRP, SGRC, TIP.
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция).
- Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS.
- Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL).
- Опыт работы в области Threat Hunting.
- Опыт формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей.
- Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ — наличие соответствующей 512-часовой программы переподготовки).
- Опыт работы с NoSQL (Elasticsearch, ClickHouse, MongoDB и т. д.).
- Понимание методологий MITRE ATT&CK, CyberKillChain.
- Знание нормативно-правовых актов: 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21.
- Профильное ВО в области ИТ или ИБ.
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT&CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.
Условия
- График работы 5/2 (пн-чт с 9:00 до 18:00, пт до 16:45).
- Официальное оформление в соответствии с ТК РФ.
- Конкурентный уровень дохода: оклад + премии.
- Медицинская страховка, страховка для выезжающих за границу.
- Доплата к отпускному и больничному листу.
- Дополнительные льготы при заключении брака и рождении детей.
- Социальная поддержка при сложных жизненных ситуациях.
- Льготное кредитование для сотрудников.
- Обучение в корпоративном университете банка.
- Корпоративная библиотека.
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей.
