Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Промсвязьбанк

Аналитик SOC по направлению анализа киберугроз (Threat Intelligence)

в Промсвязьбанк

от 210 000 ₽/мес на руки

📍 Москва (м. Бауманская)Офис или гибрид
Специализация
Information Security
Уровень
Middle

В ИТ-командах банка ПСБ и дочерней ИТ-компании ПСБ Лаб уже более 4000 сотрудников. Мы разрабатываем и внедряем финтех-продукты и приложения для клиентов, сопровождаем сложные ИТ-системы банка и входим в тройку цифровых банков России.

Технологии/инструменты

SOC/CSIRTSIEMTIPIRP/SOAR/SGRCDNSDHCPSMBNFSHTTP/HTTPSSMTPPythonBashPowerShell

Ключевые задачи

  • Поиск и анализ данных о киберугрозах, способах и средствах кибератак на корпоративные ресурсы, анализ угроз в Threat Intelligence Platform, анализ данных событий, анализ отчетов и исследований во внешних источниках.
  • Выявление и анализ угроз, их применимости к инфраструктуре организации (на основе данных средств защиты организации).
  • Проведение анализа статического и динамического анализа ПО на вредоносность/скомпрометированность.
  • Анализ данных об актуальных киберугрозах, индикаторах компрометации из различных источников.
  • Анализ и участие в реагировании на инциденты.
  • Мониторинг и исследование современных методов, способов и средств кибератак на корпоративные ресурсы.
  • Мониторинг сети Интернет для выявления актуальных фишинговых угроз.
  • Формирование индикаторов/кибер-фидов для применения в инфраструктуре организации.
  • Участие во внедрении и последующей эксплуатации систем, обеспечивающих анализ данных об угрозах. Участие в процессах реагирования во взаимодействии со смежными подразделениями (при возникновении инцидентов и релевантных угроз).
  • Участие в разработке регламентной, организационно-распорядительной, технической и технологической документации.

Что важно для нас

  • Профильное высшее образование в области ИТ или ИБ.
  • Опыт работы по направлению информационной безопасности не менее 3 лет.
  • Опыт участия в процессах SOC/CSIRT/расследования киберинцидентов/расследования кибермошенничества не менее 2 лет.
  • Опыт расследования инцидентов и восстановления картины атак (в том числе на основе анализа журналов аудита и других артефкатов, формирование и проверка гипотез, прогнозных моделей и выстраивания цепочек причинно- следственных связей и т.д.).
  • Понимание технической архитектуры и процессов SOC – опыт работы в области аналитика SOС L2-L3 / Threat Intelligence/ Threat Hinuting.
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия, понимание методологий MITRE ATT@CK, CyberKillChain.
  • Практический опыт работы с системами классов SIEM, TIP, IRP/SOAR/SGRC.
  • Понимание работы основных классов СЗИ, применяемых в финансовых организациях (в том числе EDR/XDR, антивирусные решения, DLP, IDS/IPS и т.д.).
  • Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.
  • Знание нормативно-правовых и методических документов в области ИБ (в том числе Стандартов Банка России по ИБ, 152-ФЗ, 187-ФЗ), базовые знания банковских технологий и осуществления расчетных операций.
  • Дополнительные требования.
  • Базовые навыки статического и динамического анализа вредоносного ПО и применимости выявляемых индикаторов компрометации, анализа схем кибермошенничества.
  • Опыт применения скриптовых языков — Python, Bash, PowerShell, etc. и/или средств автоматизации, встроенных в офисные пакеты (Excel) для автоматизации задач.

Что предлагаем

  • График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45.
  • Офисный формат работы.
  • Конкурентный уровень дохода: оклад + премии.
  • Медицинскую страховку, страховку для выезжающих за границу.
  • Официальное оформление в соответствии с ТК РФ.
  • Доплату к отпускному и больничному листу.
  • Дополнительные льготы при заключении брака и рождении детей.
  • Социальную поддержку при сложных жизненных ситуациях.
  • Льготное кредитование для сотрудников.
  • Обучение в корпоративном университете банка.
  • Корпоративную пенсионную программу.
  • Корпоративную библиотеку.
  • Реферальную программу для сотрудников: приведи друга в ИТ и получи до 300 000 рублей.
Анастасия Иванова Middle IT HR
Промсвязьбанк

О компании Промсвязьбанк

Сфера
Банки / Финтех
Размер
1001+

Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Похожие вакансии

370 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), офис или гибрид
261 000 – 435 000 ₽/мес на руки
📍 Москва (м. Павелецкая), офис или гибрид
234 000 – 348 000 ₽/мес на руки
📍 Москва (м. Белорусская), офис или гибрид