Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Промсвязьбанк
Все вакансииInformation SecurityМоскваSenior

Аналитик L3 SOC (Threathunting) / Ведущий инженер

в Промсвязьбанк

от 250 000 ₽/‍мес на руки

📍 Москва (м. Бауманская)
Офис или гибрид
Специализация
Information Security
Уровень
Senior
Требуемый опыт
1+ лет

Технологии/инструменты

SOC
MITRE ATT&CK
CyberKillChain
SIEM
NTA
IRP
SGRC
TIP
DNS
DHCP
SMB
NFS
MS SQL
PostgreSQL
MySQL
Elasticsearch
ClickHouse
MongoDB
OWASP TOP 10
PKI

В ИТ-командах банка ПСБ и дочерней ИТ-компании ПСБ Лаб уже более 4000 сотрудников. Мы разрабатываем и внедряем финтех-продукты и приложения для клиентов, сопровождаем сложные ИТ-системы банка и входим в тройку цифровых банков России.

У нас:

  • Внешние курсы и выездные спринты.
  • Удалённый или гибридный формат работы по договорённости.
  • Нетворкинг, внутренние митапы и воркшопы.
  • Льготная ипотека и скидки от партнёров.

В Управление безопасности инфраструктуры требуется специалист информационной безопасности.

Ключевые задачи

  • Реагирование и расследование инцидентов ИБ.
  • Формирование и проверка гипотез, прогнозных моделей и выстраивание цепочек причинно-следственных связей.
  • Написание политик и правил для предотвращения атак.
  • Участие в разработке и совершенствовании механизмов защиты ресурсов Банка.
  • Построение векторов атак на основе моделей угроз.

Что важно для нас

  • Опыт работы: 1–3 года.
  • Понимание технической архитектуры и процессов SOC.
  • Опыт расследования инцидентов, анализа журналов аудита и других артефактов для восстановления картины атак.
  • Опыт работы в области системного администрирования Windows и Linux.
  • Понимание методологий MITRE ATT&CK, CyberKillChain.
  • Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре.
  • Опыт работы с системами SIEM, NTA.
  • Опыт работы с системами класса IRP, SGRC, TIP.
  • Понимание принципов работы SIEM (нормализация, агрегация, корреляция).
  • Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS.
  • Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL).
  • Опыт работы в области Threat Hunting.
  • Опыт формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей.
  • Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ — наличие соответствующей 512-часовой программы переподготовки).
  • Опыт работы с NoSQL (Elasticsearch, ClickHouse, MongoDB и т. д.).
  • Понимание методологий MITRE ATT&CK, CyberKillChain.
  • Знание нормативно-правовых актов: 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21.
  • Профильное ВО в области ИТ или ИБ.
  • Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT&CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.

Условия

  • График работы 5/2 (пн-чт с 9:00 до 18:00, пт до 16:45).
  • Официальное оформление в соответствии с ТК РФ.
  • Конкурентный уровень дохода: оклад + премии.
  • Медицинская страховка, страховка для выезжающих за границу.
  • Доплата к отпускному и больничному листу.
  • Дополнительные льготы при заключении брака и рождении детей.
  • Социальная поддержка при сложных жизненных ситуациях.
  • Льготное кредитование для сотрудников.
  • Обучение в корпоративном университете банка.
  • Корпоративная библиотека.
  • Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей.
Надежда МинаеваHR
Промсвязьбанк

О компании Промсвязьбанк

Сфера
Банки / Финтех
Размер
1001+

Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.