Главный специалист центра мониторинга информационной безопасности (SOC)

Дата размещения вакансии: 05.11.2024
Работодатель: Банк ВТБ (ПАО)
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
не требуется

Обязанности

  • регистрация и обработка инцидентов ИБ;
  • расследование инцидентов ИБ;
  • реагирование на развивающиеся кибератаки;
  • мониторинг событий информационной безопасности.

Требования

  • высшее/незаконченное высшее образование по направлению: информационная безопасность/информационные технологии;
  • знание 1-2 средств защиты информации и мониторинга из указанных: IPS (intrusion prevention system), WAF (Web-application firewall), Anti-DDoS, SIEM (security information & event management), IRP (incident response platform), EDR (endpoint detection & response), а также «песочниц» и систем фильтрации почтового трафика;
  • владение основными тактиками и техниками проведения кибератак;
  • знание принципов работы ВПО;
  • знание способов эксплуатации уязвимостей, основ сетевой безопасности, архитектуры операционных систем Windows/Linux, PE-файлов;
  • понимание основ построения компьютерных сетей, стек протоколов TCP/IP, интернет-маршрутизация;
  • умение работать с SIEM и IRP-системами на уровне продвинутого пользователя;
  • умение проводить расследования инцидентов ИБ;
  • умение осуществлять выявление и обработку индикаторов компрометации;
  • готовность работать в сменном графике.