Эксперт отдела оперативного реагирования на инциденты ИБ

Обязанности:
- мониторинг событий информационной безопасности (далее ИБ);
- регистрация и обработка инцидентов ИБ;
- расследование инцидентов ИБ;
- реагирование на развивающиеся кибератаки.
Требования:
- высшее образование по направлению: информационная безопасность/информационные технологии;
- знание 1-2 средств защиты информации и мониторинга из указанных: IPS (intrusion prevention system), WAF (Web-application firewall), Anti-DDoS, SIEM (security information & event management), IRP (incident response platform), EDR (endpoint detection & response), а также «песочниц» и систем фильтрации почтового трафика;
- готовность работать в сменном графике;
- владение основными тактиками и техниками проведения кибератак;
- знание принципов работы ВПО;
- знание способов эксплуатации уязвимостей, основ сетевой безопасности, архитектуры - операционных систем Windows/Linux, PE-файлов;
- понимание основ построения компьютерных сетей, стек протоколов TCP/IP, интернет-маршрутизация;
- умение работать с SIEM и IRP-системами на уровне продвинутого пользователя;
- умение проводить расследования инцидентов ИБ;
- умение осуществлять выявление и обработку индикаторов компрометации.
Условия:
- трудоустройство согласно Законодательству;
- конкурентная заработная плата;
- профессиональное обучение и развитие;
- добровольное медицинское страхование, льготные условия кредитования;
- корпоративная пенсионная программа, материальная помощь;
- спортивная жизнь и корпоративные мероприятия;
- возможность построить карьеру в ведущем банке России.
Москва
Занятость:
Полный рабочий день
Похожие вакансии