Ведущий аналитик Центра информационной безопасности (SOC)
ВТБ Капитал
5с3, Волочаевская улица, Москва, Россия
6 дней назад
source : hh

Корпоративно-инвестиционный бизнес Группы ВТБ является лидером на рынке инвестиционно-банковских услуг в России. С момента создания ВТБ Капитал в 2008 году, команда сумела добиться впечатляющих результатов и стать ключевым партнером для клиентов по всему миру.

ВТБ Капитал осуществляет операции из офисов в Москве, Лондоне, Гонконге, Сингапуре, Цуге, Франкфурте-на-Майне, Софии и Вене.

Головной офис компании находится в Москве.

Обязанности

  • Поддержание и непрерывное развития правил и процедур реагирования и расследования инцидентов
  • Непрерывный мониторинг событий и регистрация инцидентов в соответствии с установленными в Банке KRI (ключевые индикаторы риска)
  • Управление инцидентами безопасности (включая построение цепочки эскалации инцидентов и SLA реагирования)
  • Проведение расследования инцидентов безопасности
  • Поддержка и развитие Siem платформы (Splunk)
  • Написание правил корреляции
  • Аналитика журналов безопасности
  • Проведение сканирования на уязвимости
  • Участие в написание документов (инструкции, политики)
  • Основные :

  • 1+ лет опыта на аналогичной позиции
  • Актуальные и практические знания в области построения, работы и поддержания инфраструктуры SOC
  • Опыт работы с технологиями SIEM, системами логирования, анализ данных, облачные технологии и виртуализация
  • Знания в области современных техник эксплуатации уязвимостей приложений, информационных систем и сетей
  • Навыки программирования на скриптовых языках, таких как Perl, Python, Bash, PowerShell или shell
  • Уверенные знания сетевых топологий, использования протоколов и корпоративного сетевого оборудования включая коммутаторы, роутеры, МСЭ и их роль в построении ИБ
  • Опыт и навыки администрирования ОС Unix и Windows, основных системных утилит и функций
  • Понимание архитектуры и структуры основных событий, связанных с учетными записями и критичных системных событий
  • Навыки и опыт работы с такими форматами данных как Syslog, XML, JSON, реляционные СУБД
  • Осуществлять свою деятельность с минимальным уровнем повседневного контроля
  • Способность работать с несколькими задачами одновременно
  • Английский язык не ниже Intermediate
  • Большой плюс :

  • Опыт в Ethical hacking
  • Наличие ИТ и ИБ сертификатов
  • Опыт работы или предоставления функции SOC в финансовой компании (Инвест-банки, Банки, Страховые компании)
  • Уверенный английский
  • Опыт работы с splunk и Qualys
  • Условия

  • трудоустройство согласно Законодательству;
  • конкурентная заработная плата;
  • профессиональное обучение и развитие;
  • добровольное медицинское страхование сотрудника и членов семьи, страхование жизни и здоровья, продукты Банка на льготных условиях
  • спортивная жизнь и корпоративные мероприятия;
  • возможность построить карьеру в ведущем инвестиционном банке России.
  • Сообщите об этом задании
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Откликнуться
    Мой Email
    Нажимая «Продолжить», я даю согласие neuvoo на обработку моих данных и отправку уведомлений по электронной почте, как описано в Политике конфиденциальности neuvoo. В любое время я могу отозвать свое согласие или отказаться от подписки.
    Продолжить
    Форма заявки