Требуемый опыт работы: 1–3 года
Полная занятость, полный день
Компания «Рунет Бизнес Системы» специализируется на предоставлении услуг в области электронной коммерции, а также процессинга электронных платежей. Сегодня клиентами РБС являются крупнейшие банки и компании России: Сбербанк РФ, Альфа-Банк, Аэрофлот, Открытие, группа ВТБ и многие другие. На текущий момент мы имеем полтора десятка экземпляров платёжного шлюза для банков, где топовые инстансы дают в среднем 250 транзакций в секунду.
Твои задачи:
- Участие в мониторинге ИБ в режиме 24/7; график 2/2 (второй день ночная смена);
- Распределение типовых задач по реагированию между другими участниками процесса (смежными подразделениями) и контроль их исполнения;
- Анализ событий и инцидентов в SIEM, IPS, AV и др. СЗИ;
- Реагирование на инциденты в соответствии с playbookа’ми, в том числе в части оперативного изменения конфигураций СЗИ;
- Сбор “сырых” логов и дополнительной информации по срабатываниям для последующей эскалации и расследований;
- Эскалация нерешаемых задач (задачи, выполнение которых зависит от смежных подразделений) руководителю SOC;
- Взаимодействие с Центрами реагирования на инциденты партнеров (Банков);
- Составление еженедельной отчетности по инцидентам и событиям.
Требования:
- Знание современных кибер-угроз и способов взлома;
- Базовые знание в области SIEM, механизмов сбора и регистрации событий
- Знание современных TCP/IP сетей;
- Знание и опыт эксплуатации операционных систем Windows и Linux как минимум на уровне пользователя
- Умение анализировать системные журналы (Windows event log, Linux syslog).
Приветствуется:
- Опыт работы в аналогичной должности;
- Опыт работы и мониторинга в SIEM системах.
- Опыт администрирования систем защиты информации: WAF, межсетевые экраны Cisco ASA, FortiGate, Kaspersky Security Center, OSSEC.
- Знание скриптовых языков программирования Python, Bash, PowerShell для автоматизации рутиной деятельности.
Условия:
- Гарантируем оформление трудовых отношений в соответствии с ТК РФ: "белую" конкурентоспособную зарплату, оплату больничных и отпусков;
- Обеспечиваем ДМС, включая стоматологию, участие в программах корпоративного кредитования и страхования;
- Даем возможность карьерного роста;
- Предлагаем обучение в Корпоративном Университете, возможность посещать внешние тренинги;
- Организуем гибкое начало рабочего дня;
- Проводим интересные и активные корпоративные мероприятия.
