Аналитик первой линии SOC

Обязанности:

• Осуществление мониторинга состояния ИТ-ресурсов Банка техническими средствами и информирование ответственных сотрудников. Проведение анализа событий информационной безопасности. Проведение проверок и расследований фактов и подозрений на нарушение политики информационной безопасности Банка при работе в автоматизированных банковских системах.
• Координация действий сотрудников самостоятельных структурных подразделений Банка по минимизации последствий инцидентов информационной безопасности и восстановлению работоспособности критичных для бизнеса ИТ-ресурсов. Осуществление приема и регистрации обращений от сотрудников или клиентов Банка по вопросам, касающимся подозрений на инциденты информационной безопасности.
• Информирование регуляторов об иных проблемах, связанных с информационной безопасностью, относящихся к компетенции Отдела и согласованные с руководством Блока Безопасности.
• Предотвращение утечек конфиденциальной информации путем анализа событий поступающий из DLP систем Банка.

Требования:

• Опыт работы с DLP – InfoWatch (желателен).
• Опыт работы с SIEM.
• Понимание основных векторов атак на инфраструктуру.
• Понимание работы СЗИ (Antivirus, NGFW, EDR, IDS\IPS).
• Знание сетевых технологий и модели OSI.
• Знание операционных систем Windows\Linux на уровне опытного пользователя.
• Опыт работы в SOC будет преимуществом.

Условия:

• По-настоящему живая и увлечённая команда;
• Достойный уровень вознаграждения;
• ДМС со стоматологией с первого месяца работы;
• Отпуск 33 дня;
• Привлекательный соц. пакет, корпоративные программы, льготы для сотрудников;
• Возможности для повышения уровня квалификации, участие в профессиональных конференциях.