Ведущий специалист по регулированию группы мониторинга и реагирования.

«Finbridge» – крупнейшая в России группа финансовых компаний. Мы объединяем много разных проектов, в том числе, несколько микрофинансовых компаний, являющихся лидерами рынка. Наши МФО входят в ТОП-3 с 2011 года. У нас уже более 2500 сотрудников по всей России, но мы не перестаём расти, поэтому ищем новых классных специалистов.

Почему мы лучшая компания для тебя?

• стабильность;
• продвинутое обучение;
• корпоративная культура;
• забота о людях.

Сейчас мы ищем в нашу команду Ведущего специалиста по регулированию группы мониторинга и реагирования.

Обязанности:

• Реагирование, выявление, расследование инцидентов информационной безопасности, подготовка аналитических отчётов для руководства;
• Обеспечение сохранности и целостности доказательств возникновения инцидента, создание условий для накопления и хранения точной информации об инцидентах;
• Разрабортка правил корреляции, сценариев реагирования на инциденты информационной безопасности;
• Контроль ИТ-активов, регистрация, обработка и учёт всех событий и инцидентов ИБ;
• Анализ и обогащение данных об инцидентах.

Требования:

​​​​​​​

• Высшее техническое образование в области информационных технологий, кибербезопасности, информационной безопасности или смежных областях;
• Опыт работы с системами мониторинга и управления событиями безопасности (SIEM);
• Понимание принципов работы основных классов СЗИ (NFGW, SIEM, АВЗ, NTA и др.) и актуальных угроз ИБ;
• Умение анализировать события безопасности (журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД и т.п.), выявлять аномалии и потенциальные угрозы;
• Знание стека протоколов TCP/IP, модели OSI;
• Уверенный пользователь ОС семейств Windows, Linux;
• Знание основ языка SQL;
• Высокий уровень ответственности за своевременное обнаружение и реагирование на инциденты безопасности;
• Обладать аналитическими навыками, коммуникабельностью и способностью принимать решения в условиях неопределенности;
• Опыт проведения расследований инцидентов, определение причин и масштаба угрозы
• Умение изолировать зараженные системы и предотвратить распространение вредоносного кода.
• Способность восстанавливать работоспособность систем после инцидента.
• Опыт работы с инструментами восстановления данных и резервного копирования.
• Знание процедур уведомления об инцидентах, составления отчётов
• Опыт работы от 2 лет.
• Опыт работы в SOC.

​​​​​​​

Наши предложения для твоей успешной работы:

• Официальное оформление;
• Офисный или гибридный график работы, гибкий старт рабочего дня;
• Предоставление релокационного пакета;
• Развитая корпоративная культура: конкурсы, денежные сертификаты, подарки к значимым событиям сотрудникам и их детям, корпоративное обучение английскому языку, корпоративные выезды и яркие новогодние корпоративы, скидки на абонементы в сеть спортзалов Alex Fitness, специальные условия на обучение в автошколах, льготные программы для дополнительного образования и многое другое.