Главный инженер (SOC engineer)

В рамках развития Управления мониторинга и реагирования открыт поиск на позицию Главного инженера уровня middle+

✅Основные задачи:

• Проектирование, внедрение и эксплуатация контура СЗИ (AV/EDR, DLP, PAM, NGFW/Proxy, IDS/IPS/WAF, NAC, SIEM, Sandbox); поддержание отказоустойчивости и актуальности;
• Управление ЖЦ СЗИ и соответствием требованиям (ISO 27001/27002, ФСТЭК/ФСБ/ЦБ), подготовка к аудитам;
• Участие в операционном мониторинге и реагировании: анализ событий, регистрация/эскалация, устранение последствий, пост-инцидентные разборы;
• Расследования (форензика): сбор артефактов, логи/pcap/образа, выделение первичного вектора, зона компрометации, отчётность. Разработка/оптимизация правил корреляции и контент-детектов под MITRE ATT&CK, развитие плейбуков IR.

✅Необходимые компетенции:

• 2+ лет релевантного опыта (эксплуатация СЗИ + SOC/IR);
• Глубокое знание сетей/протоколов, AD/LDAP, PKI; уверенное администрирование Linux/Windows;
• Практический опыт с AV/EDR, DLP, PAM, NGFW/Proxy, IDS/IPS/WAF, NAC, SIEM, Sandbox; умение держать SLA и покрытие;
• Опыт расследований: лог-анализ, сетевой анализ, форензика, пост-инцидентные мероприятия;
• Автоматизация: Python/PowerShell/Bash для рутины и отчётности; SQL для выборок/метрик;
• Понимание ISO 27001/27002 и российских нормативно-правовых актов (ФСТЭК/ФСБ/ЦБ), умение оформлять доказательную базу соответствия.

Мы предлагаем:✅

• Офисный/гибридный формат работы
• Официальное трудоустройство по ТК, выплата ЗП 2 раза в месяц
• Премии квартальные при выполнении KPI, годовой бонус по итогам работы Банка
• Возможность решать интересные задачи и профессионально развиваться
• Программа ДМС со стоматологией через 3 месяца
• Специальные предложения для сотрудников Банка - кредиты, премиальные карты, корпоративные скидки
• в Москве корпоративный спорт: хоккей, футбол, бег
• Корпоративная система скидок BestBenefits
• высокий уровень ENPS: Банк - хороший работодатель по мнению сотрудников
• У нашего Банка нет IT аккредитации