Администратор платформы киберразведки (Threat Intelligence)

Ключевые задачи:

• Прикладное администрирование платформы киберразведки (TIP), подключение источников и получателей данных, контроль работоспособности информационного обмена
• Прикладное администрирование и профилирование исследовательской песочницы (SandBox)
• Исследование и анализ угроз, формирование отчетов и бюллетеней
• Контроль за корректностью и своевременностью формирования фидов
• Трансформация и формирование профилирующих данных
• Участие в процессах реагирования во взаимодействии со смежными подразделениями (при возникновении инцидентов и релевантных угроз)
• Участие в ведении баз знаний подразделения

Что важно для нас:

• Профильное высшее образование в области ИТ или ИБ
• Опыт работы по направлению информационной безопасности- от 3х лет
• Опыт участия в процессах SOC/CERT/CSIRT/DFIR не менее 1 года
• Понимание архитектуры и процессов SOC
• Опыт расследования инцидентов информационной безопасности
• Знание тактик и техник атакующих, возможных векторов компьютерных атак на объекты информационной инфраструктуры и способов их обнаружения
• Понимание принципа работы сетевых технологий, знание протоколов, архитектуры ОС
• Опыт и навыки работы с системами класса SIEM/SOAR/IRP/TIP/EDR
• Опыт администрирования средств и систем информационной безопасности, базовые знания банковских технологий

Что предлагаем:

• График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
• Офисный формат работы
• Конкурентный уровень дохода: оклад + премии
• Медицинская страховка, страховка для выезжающих за границу
• Официальное оформление в соответствии с ТК РФ
• Доплата к отпускному и больничному листу
• Дополнительные льготы при заключении брака и рождении детей
• Социальная поддержка при сложных жизненных ситуациях
• Льготное кредитование для сотрудников
• Обучение в корпоративном университете банка
• Корпоративная пенсионная программа
• Корпоративная библиотека
• Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей