SOC Analyst (Threat Intelligence)

В ИТ-командах банка ПСБ и дочерней ИТ-компании ПСБ Лаб уже более 4000 сотрудников. Мы разрабатываем и внедряем финтех продукты и приложения для клиентов, сопровождаем сложные ИТ-системы банка и входим в тройку цифровых банков России.

Ключевые задачи:

• Поиск и анализ данных о киберугрозах, способах и средствах кибератак на корпоративные ресурсы.

• Анализ угроз в Threat Intelligence Platform, данных событий, отчетов и исследований во внешних источниках.

• Проведение статического и динамического анализа ПО на вредоносность/скомпрометированность.

• Участие в реагировании на инциденты.

• Мониторинг и исследование современных методов, способов и средств кибератак на корпоративные ресурсы.

• Мониторинг сети для выявления актуальных фишинговых угроз.

• Формирование индикаторов/кибер-фидов для применения в инфраструктуре организации.

• Участие во внедрении и последующей эксплуатации систем, обеспечивающих анализ данных об угрозах.

• Участие в разработке регламентной, организационно-распорядительной, технической и технологической документации.

Что важно для нас:

• Профильное высшее образование в области ИТ или ИБ.
• Опыт работы по направлению информационной безопасности не менее 3 лет.
• Опыт участия в процессах SOC/CSIRT/расследования киберинцидентов/расследования кибермошенничества не менее 2 лет.
• Опыт расследования инцидентов и восстановления картины атак.
• Понимание технической архитектуры и процессов SOC — опыт работы в области аналитика SOC L2-L3 / Threat Intelligence / Threat Hunting.
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия, понимание методологий MITRE ATT&CK, Cyber Kill Chain.
• Практический опыт работы с системами классов SIEM, TIP, IRP/SOAR/SGRC.
• Понимание работы основных классов СЗИ, применяемых в финансовых организациях (в том числе EDR/XDR, антивирусные решения, DLP, IDS/IPS и т.д.).
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.
• Знание нормативно-правовых и методических документов в области ИБ (в том числе Стандартов Банка России по ИБ, 152-ФЗ, 187-ФЗ), базовые знания банковских технологий и осуществления расчетных операций.

Что предлагаем:

• График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45.
• Офисный формат работы.
• Конкурентный уровень дохода: оклад + премии.
• Медицинская страховка, страховка для выезжающих за границу.
• Официальное оформление в соответствии с ТК РФ.
• Доплата к отпускному и больничному листу.
• Дополнительные льготы при заключении брака и рождении детей.
• Социальная поддержка при сложных жизненных ситуациях.
• Льготное кредитование для сотрудников.
• Обучение в корпоративном университете банка.
• Корпоративная пенсионная программа.
• Корпоративная библиотека.
• Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей.