Наша команда занимается мониторингом информационной безопасности в режиме 24/7 и обнаруживает кибератаки.
Наш функционал:
Мониторинг и выявление аномальных действий в нашей инфраструктуре.
Получение и обработка информации о подозрительной активности от пользователей.
"Точка входа в ИБ", вы можете написать нам письмо и мы ответим вам или перенаправим на ответственное подразделение в ИБ.
Работаем в режиме 24/7, поэтому готовы защитить банк и помочь вам в любое время.
Технологии/инструменты
OSITCP/IPSIEMMITRE ATT&CK/Cyber Kill Chain
Задачи
Разбор алертов ИБ (SIEM, EDR, IDS/IPS, NTA, WAF).
Выявление и реагирование на инциденты ИБ, первичное проведение расследований ИБ.
Взаимодействие со специалистами других направлений.
Автоматизация типовых кейсов.
Ожидания
Опыт обнаружения инцидентов ИБ.
Знание и понимание работы сетевых протоколов (OSI и/или TCP/IP).
Базовое понимание работы nix систем/Windows/Active Directory (механизмы аутентификации, атаки).
Знание и понимание основных тактик и техник хакеров (MITRE ATT&CK и\или Cyber Kill Chain).
Опыт работы с системами сбора логов (SIEM).
Понимание принципов и опыт работы с системами аудита (Windows Advanced Audit, Sysmon, Auditd, Osquery).
Плюсом является
Опыт обнаружения и/или противодействия redteam/APT.
Опыт работы с EDR, NTA или IDS/IPS, WAF.
Разработка правил корреляции событий в SIEM системах.
Автоматизация: python, bash, powershell.
Базовые знания запросов в базы данных (SQL, KQL, EQL....).
Выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
Бенефиты для сотрудников
Возможность работать из офиса или удаленно (главное — договориться с командой).
ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах.
Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу.
Три оплачиваемых отгула в год.
Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае.
Работа в банке с развитой культурой обратной связи.
Программа внутренних ротаций для сотрудников.
Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации.
Льготные условия на банковские продукты и услуги.
Скидки от партнеров банка в приложении в сферах здоровья, развлечений, творчества и интернет-покупок.
Еще десятки льгот и бонусов для сотрудников.
Мария рекрутер
О компании Название скрыто (Банк)
Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.
