Осуществление мониторинга состояния ИТ-ресурсов Банка техническими средствами и информирование ответственных сотрудников. Проведение анализа событий информационной безопасности. Проведение проверок и расследований фактов и подозрений на нарушение политики информационной безопасности Банка при работе в автоматизированных банковских системах.
Координация действий сотрудников самостоятельных структурных подразделений Банка по минимизации последствий инцидентов информационной безопасности и восстановлению работоспособности критичных для бизнеса ИТ-ресурсов. Осуществление приема и регистрации обращений от сотрудников или клиентов Банка по вопросам, касающимся подозрений на инциденты информационной безопасности.
Информирование регуляторов об иных проблемах, связанных с информационной безопасностью, относящихся к компетенции Отдела и согласованные с руководством Блока Безопасности.
Предотвращение утечек конфиденциальной информации путем анализа событий поступающий из DLP систем Банка.
Требования:
Опыт работы с DLP – InfoWatch (желателен).
Опыт работы с SIEM.
Понимание основных векторов атак на инфраструктуру.
Понимание работы СЗИ (Antivirus, NGFW, EDR, IDS\IPS).
Знание сетевых технологий и модели OSI.
Знание операционных систем Windows\Linux на уровне опытного пользователя.
Опыт работы в SOC будет преимуществом.
Условия:
По-настоящему живая и увлечённая команда;
Достойный уровень вознаграждения;
ДМС со стоматологией с первого месяца работы;
Отпуск 33 дня;
Привлекательный соц. пакет, корпоративные программы, льготы для сотрудников;
Возможности для повышения уровня квалификации, участие в профессиональных конференциях.
