Инновации и прорывные решения — наша работа
Присоединяйтесь к команде Трёхкратного лидера Рейтинга работодателей*
*По версии HeadHunter за 2023-2025 годы
Технологическое превосходство
Мощно развивайте собственную разработку
Легендарные продукты
Создавайте передовые финтех-решения
Лучший* цифровой банкинг
Делайте продукты, которыми пользуются миллионы
Престижный опыт
Реализовывайте амбиции и растите вместе
с крупнейшим** частным банком России
*Согласно рейтингу Markswebb, 2024 г.
**По данным рейтинга топ-10 vbr.ru, январь 2024
Чем предстоит заниматься:
— Осуществлять мониторинг и реагирование на инциденты информационной безопасности, поступающие в систему мониторинга (группа L2‑L3)
— Проводить детальный разбор инцидентов: анализ логов и артефактов конечных устройств
— Обеспечивать развитие и поддержание платформы IRP Security Vision (SOAR)
— Разрабатывать и дорабатывать правила выявления инцидентов, настраивать средства мониторинга
— Создавать и поддерживать дежурные процедуры (Playbooks) для первой линии службы
— Проводить расследования инцидентов, минимизировать их последствия
— Оформлять аналитические отчёты по результатам разбора
— Участвовать в проектах по информационной безопасности (внедрение/импортозамещение TIP, SANDBOX, NTA, SIEM)
Что мы ожидаем от вас:
— Опыт работы в ИБ/IT не менее 3 лет
— Знание процессов и технологий SOC
— Опыт расследования инцидентов (DFIR)
— Опыт создания автоматизаций и рабочих процессов в SOC
— Умение работать с основными инструментами SOC — SIEM, криминалистическими инструментами (Volatility, Eric Zimmerman Tools и др.), IDS/IPS, EDR, WAF, журналы событий
— Практический опыт администрирования Windows/Linux и сетевого оборудования (FW/NGFW, NetFlow)
— Навыки анализа событий из разных источников: AD, СУБД, сетевой трафик, логи Windows/Linux, Anti‑APT, Anti‑malware, веб‑серверов, прокси и др
— Экспертные знания архитектуры и механизмов построения компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW и пр)
— Знание современных техник и тактик злоумышленников (Kill Chain, MITRE ATT&CK)
Что мы предлагаем взамен
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибридный формат работы, уютный ИТ‑хаб в Москве (м.Технопарк) и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
Лучший банк *
для умных и свободных
* По версии Банки.ру, 2023 год
* Welcome pack (Велкомпак) – набор для нового сотрудника, вручается
в первый день
Акционерное общество Альфа-Банк. Лицензия № 1326 от 16.01.2015
