Эксперт-аналитик SOC (удаленная работа)
(вакансия в архиве)

Вакансия: Эксперт-аналитик SOC

Описание вакансии

ОТП Банк это банк с понятной философией. У банка есть миссия стать самым клиентоцентричным банком страны. Банк хочет не только предоставлять весь спектр современных банковских услуг, обеспечивать отличный опыт взаимодействия через цифровые каналы и предлагать выгодные и удобные продукты, но и вызывать эмоции. Поддерживать устремления тех, кто открыт новому, тех кто с оптимизмом смотрит на жизнь и готов к смелым поступкам. Чтобы внутренний образ соответствовал внешнему мы изменились визуально и стали намного ярче. Каждый новый цвет обозначает конкретное качество, а вместе они формируют цветовую фотографию эмоций ОТП. В этом суть репозиционирования банка, ведь бренд и его восприятие важны как для клиентов, так и для сотрудников.

Наш общий успех возможен, если сотрудникам будет не все равно, команда будет думать не тоько о внешних клиентах, но и о коллегах. Ведь клиентоцентричность не может быть только наружу, она должна быть сначала внутри, а значит работать в ОТП при таком подходе станет максимально удобно. Для нас отсутствие бюрократии, прозрачность процессов и чувство дружеского плеча первый шаг к неисчерпаемому вдохновению.

Чем предстоит заниматься:

• Развитие технической платформы сбора и анализа событий информационной безопасности;

• Развитие процесса управления инцидентами информационной безопасности;

• Подключение новых источников событий ИБ к платформе SOC;

• Разработка правил корреляции событий и выявления инцидентов информационной безопасности;

• Разработка правил обработки инцидентов информационной безопасности (playbooks) и алертов;

• Разработка процессов управления инцидентами ИБ и участие в их выявлении и расследовании;

• Сопровождение проектов по разработке и развитию информационных систем в части функций мониторинга;

• Выявление потенциальных векторов атак, разработка методов обнаружения этих атак;

• Подготовка планов реагирования на инциденты ИБ и участие в их исполнении;

• Автоматизация процессов SOC;

• Разработка предложений по снижению рисков ИБ.

Что мы ждем от успешного кандидата:

• Понимание принципов работы типовых технических решений обеспечения ИБ;
• Знание программных продуктов ArcSight, QRadar, ELK Stack, систем DLP;
• Знание программных продуктов для управления инцидентами ИБ (RVision, Resilient и др.);
• Знание open-source-решений, необходимых для повышения качества управления инцидентами ИБ (MISP, The Hive и др.);
• Опыт разработки графической отчетности по инцидентам ИБ;
• Знание основных типов и векторов атак, каналов утечки информации;
• Опыт работы на позиции SOC-аналитика от 3 лет;
• Опыт работы с ОС Linux: RHEL, Ubuntu, Debian, CentOS;
• Опыт написания скриптов (Python, PowerShell).

От нас:

• Красивый офис/удобное рабочее место (м. Войковская) или удаленный формат;
• Возможность изменять время начала и конца рабочего дня по согласованию с руководителем;
• Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля);
• Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например);
• Welcome pack;
• ДМС (а также возможность его замены на фитнес);
• Льготные условия по кредитам и депозитам;
• BestBenefits сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения);
• Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие;
• Участие в корпоративных и спортивных мероприятиях (он-лайн и офф-лайн);
• Корпоративная библиотека МИФ и Bookcrossing;
• Детские подарки к Новому Году.