Эксперт группы оперативного реагирования на инциденты ИБ (SOC)( Банк ВТБ (ПАО) )
17 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Банк ВТБ (ПАО)"
Обязанности
- регистрация и обработка инцидентов ИБ;
- расследование инцидентов ИБ;
- реагирование на развивающиеся кибератаки;
- мониторинг событий информационной безопасности.
Требования
- образование высшее ИБ/ИТ;
- знание средств защиты информации и мониторинга из указанных:
- IPS (intrusion prevention system), WAF (Web-application firewall), Anti-DDoS, SIEM (security information & event management), IRP (incident response platform), EDR (endpoint detection & response), а также «песочниц» и систем фильтрации почтового трафика;
- владение основными тактиками и техниками проведения кибератак;
- знание принципов работы ВПО;
- знание способов эксплуатации уязвимостей, основ сетевой безопасности, архитектуры операционных систем Windows/Linux, PE-файлов;
- понимание основ построения компьютерных сетей, стек протоколов TCP/IP, интернет-маршрутизация;
- умение работать с SIEM и IRP-системами на уровне продвинутого пользователя;
- умение проводить расследования инцидентов ИБ;
- умение осуществлять выявление и обработку индикаторов компрометации.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
13 Ноября
Инженер по тестированию АБС ЦФТ-Банк
Москва
Компания "РСХБ-Интех" РСХБ-Интех - российская IT-компания и digital-сердце Россельхозбанка. Мы разрабатываем новые банковские продукты и...
13 Ноября
Начальник отдела( Азиатско-Тихоокеанский Банк )
Москва
Компания "Азиатско-Тихоокеанский Банк" Обязанности: Управление и координация работы команды для достижения проектных целей;...
13 Ноября
Москва
Компания "Гринатом" Обязанности: Разработка проектной и рабочей документации в части выполнения требований по информационной безопасности,...
13 Ноября
Москва
Компания "Облачные сети" Cloud Networks — надежный поставщик IТ-решений и услуг. Предлагаем эффективные и рациональные решения для...
13 Ноября
Эксперт внедрения решений по информационной безопасности (Архитектор SIEM, SOAR, SGRC)
Москва
Компания "Облачные сети" Cloud Networks — надежный поставщик IТ-решений и услуг. Предлагаем эффективные и рациональные решения для...
Вакансия размещена в отрасли