Специалист по реагированию на инциденты информационной безопасности

Компания "Кубань Кредит, КБ"

Обязанности:

• Анализ событий с ОС Windows/Linux с использованием различных методов и инструментов.
• Уведомление отраслевых и государственных регуляторов об инцидентах ИБ и взаимодействие с ними в рамках инцидента.
• Сопровождение жизненного цикла инцидентов ИБ.
• Обеспечение непрерывной работы и техническое сопровождение систем ИБ.
• Анализ и выявление источников угроз и причин вирусного заражения информационных ресурсов.
• Участие в формировании правил сбора и обработки событий ИБ с узлов информационной инфраструктуры и обеспечение их обработки и отображения для анализа.
• Проведение киберразведки (Threat Intelligence) в цифровом пространстве.

Требования:

• Высшее образование в области защиты информации.
• Знание моделей OSI и TCP/IP.
• Понимание различных типов сетей (LAN, WAN, VPN и т.д.).
• Знание основных сетевых протоколов (TCP, UDP, HTTP(S), FTP и др.).
• Опыт работы с инструментами, в т.ч. с OpenSource-решениями, для мониторинга, анализа трафика и управления безопасностью (Wireshark, Faraday, ELK Stack и др.).
• Опыт работы в Security Operation Center (SOC) и понимание целей, задач и структуры типового SOC.
• Администрирование различных СЗИ, в т.ч. IPS/IDS, АВПО, SIEM, IRP, NTA, DLP.

Условия:

• Оклад + квартальная премия + годовая премия + премия на День Банка.
• Работа в офисе, 5/2 с 09-00 до 18-00, в пятницу до 17-00.

• Система нематериальной мотивации.

• Льготные детские путевки в лагеря на побережье с существенной компенсацией стоимости работодателем.

• Подарки детям на новый год, билеты в театр и другие активности.

• Льготные условия на приобретение жилья.

• Корпоративное обучение.

• Карьерный рост.