Ведущий специалист группы мониторинга и реагирования (удаленная работа)

Вакансия: Ведущий специалист группы мониторинга и реагирования

Описание вакансии

Finbridge старейшая и крупнейшая в России группа финансовых компаний. Мы создаем удобные, безопасные, цифровые продукты, позволяющие людям и компаниям эффективно решать вопросы кредитования, совершения платежей, управления своим капиталом, развития и запуска собственного бизнеса.

Почему мы лучшая компания для тебя?

• Стабильность;
• Продвинутое обучение;
• Корпоративная культура;
• Забота о людях.

Сейчас у нас открыта вакансия "Ведущий специалист группы мониторинга и реагирования".

ТВОИ ЗАДАЧИ:

• Наблюдение за событиями безопасности в реальном времени, поступающих от различных источников;
• Выявление аномалий, подозрительных действий и потенциальных угроз;
• Проведение мониторинга инцидентов ИБ в SIEM-системе;
• Расследование типовых инцидентов и участие в расследовании нетиповых;
• Подготовка отчетов по результатам расследований;
• Разработка правил корреляции/сценариев выявления инцидентов ИБ;
• Участие в разработке сценариев реагирования.

НАШИ ОЖИДАНИЯ:

• Высшее техническое образование в области информационных технологий, кибербезопасности, информационной безопасности или смежных областях;
• Опыт работы с системами мониторинга и управления событиями безопасности (SIEM);
• Понимание принципов работы основных классов СЗИ (NFGW, SIEM, АВЗ, NTA и др.) и актуальных угроз ИБ;
• Умение анализировать события безопасности (журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД и т.п.), выявлять аномалии и потенциальные угрозы;
• Знание стека протоколов TCP/IP, модели OSI;
• Уверенный пользователь операционных систем семейств Windows, Linux;
• Высокий уровень ответственности за своевременное обнаружение и реагирование на инциденты безопасности;
• Обладать аналитическими навыками, коммуникабельностью и способностью принимать решения в условиях неопределенности.

МЫ ПРЕДЛАГАЕМ:

• Работу в международной компании ТОП-3 отрасли, более 10 лет на рынке;
• Оформление по ТК РФ в аккредитованную IT-компанию;
• Финансовую мотивацию: оклад + премия;
• График работы 5/2 (УДАЛЕНКА) с 09:00 до 18:00, праздничные дни - выходные;
• Развитая корпоративная культура: корпоративный портал Finbridge , компенсация изучения английского языка, коллективные поездки и прочие интересные мероприятия;
• Полноценный ввод в должность со стороны Руководителя.