Руководитель направления реагирования на инциденты кибербезопасности (2362)
Вакансия № 24575298 в населенном пункте (городе) Москва, Россия от компании "Банк СОЮЗ (АО)" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Банк СОЮЗ (АО).
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Банк СОЮЗ (АО)" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Банк СОЮЗ (АО)" - http://www.banksoyuz.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Финансовый сектор; .
Репутация компании "Банк СОЮЗ (АО)" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 24575298 добавлена в базу данных: Суббота, 20 сентября 2025 года.
Дата обновления этого объявления: Воскресенье, 28 сентября 2025 года.
| Рейтинг вакансии: 1,89 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В обязанности работника на вакантом месте входит следующее: Организация и управление процедурами обработки инцидентов информационной безопасности.
Участие в локализации источника и сохранении доказательной базы.
Участие в устранении последствий инцидента.
Проведение расследования инцидентов.
Формировать отчеты по результатам по итогам расследования инцидентов.
Принятие профилактических мер по результатам расследования инцидентов (настройка правил корреляции и оповещений SIEM, составление/актуализация сценариев реагирования (playbooks, runbooks)).
Ретроспективный анализ событий по новым IoC, feeds.
Проведение комплексного контроля состояния защищенности информационных систем Банка (сканеры, RedTeam, PenTest).
Требования к работнику следующие:???????
Высшее образование в области информационной безопасности.
Опыт работы в MSSP или SOC.
Понимание процесса Live Response и Incident Response.
Понимание процесса Threat Intelligence и умение применять модель Ooda Loop.
Навыки в анализе вредоносного кода.
Навыки Digital Forensics.
Опыт работы с политиками аудита и сбора телеметрии.
Глубокое знание принципов сетевого взаимодействия, протоколов маршрутизации и ограничения межсетевого взаимодействия.
Знание современных угроз и уязвимостей, связанных с нарушениями информационной безопасности.
Глубокое понимание работы Windows, Linux, Oracle, SAS, SQL, облаков (Azure, AWS).
Глубокое понимание сетевого оборудования (CheckPoint, Cisco, S-Terra, VipNet, Континент).
Знание SIEM систем (ArcSight, Splunk).
Умение использования инструментов для Digital Forensics.
Навыки программирования (python, powershell и др.)
Условия труда в компании на вакантном месте такие:
Официальное трудоустройство и соблюдение норм ТК РФ.
График работы 5\2 с 9:00 до 18:00, пятница сокращенный день до 16.45.
Добровольное медицинское страхование.
Комфортный офис в пешей доступности от метро Менделеевская (3-5 минут). Адрес - ул. Сущевская, д.27, стр.1.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 24575298 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...