Інженер з безпеки SOC в Raiffeisen Bank

Наш банк орієнтований на людей, зосереджується на особі та звільняє особисту інноваційну силу. Це наш шлях. Ми з нетерпінням чекаємо на розвиток тривалих відносин з вами та нашими інноваціями. Ми Аваль — Райффайзен Банк Аваль — Райффайзен Банк Україна. Ми український банк. 30 років, з перших кроків Незалежності, ми творили та розбудовували банківську систему нашої країни #Разом_з_Україною. Ми є одним із найбільших банків в Україні та надійним партнером для мільйонів українців. Ми несемо повну відповідальність за всі технологічні розробки та працюємо як IT-компанія всередині банку. Ми створюємо високошвидкісні цифрові продукти. Ми впроваджуємо сучасні інженерні практики, працюємо над інноваціями, які створюють високоякісну взаємодію з нашими клієнтами. Наш банк орієнтований на людей, зосереджується на особистості та звільняє особисту інноваційну силу. Це наш шлях. Ми з нетерпінням чекаємо на розвиток тривалих відносин з вами та нашими інноваціями.#RaifTeam. Запрошуємо приєднатися до нас! Ваші обов’язки: Організація процесів внутрішнього SOC: Процеси керування журналами, моніторинг та управління інцидентами інформаційної безпеки Розробка сценаріїв моніторингу Адміністрування систем моніторингу та керування журналами Бажана кваліфікація: Основи AWS, Microsoft Defender для EndPoint Знання тактики, техніки та процедури відповідно до MITER ATT&CK Знання системного журналу, збирача журналів подій Windows на рівні адміністратора Основи Linux, ОС Windows, принципи роботи комутаційного обладнання та основні інструменти безпеки (IPS/HIPS, FW, WAF, Proxy, AV, DLP, IDM)Основи SQL, регулярні вирази, PythonПринципи інформаційної безпеки та організації моніторингу управління інцидентами (випадки використання, збірники правил/ігри, процедури реагування)Знання K8sБуде плюсом:Знання OpenSearch/ELK на рівні адміністратора або аналітика Знання інструментів і послуг для Ведення журналів і моніторинг AWS (CloudTrail, CloudWatch, VPC Flow Logs, AWS Security Hub тощо) Знання продуктів ArcSight (ArcSight ESM 7.X, ArcSight Logger 7.X, ArcSight Command Center 2.X) на рівні адміністратора або аналітика , розробка та адміністрування з’єднувачів ArcSight Знання Splunk на рівні аналітика Знання основ Threat Intelligence (MISP) Ми пропонуємо: Міжнародну бізнес-кар’єру: роботу у великій міжнародній компанії, яка створює різноманітне та інклюзивне середовище для професійного та особистого зростання. Потужна спільнота Raiffeisen високопрофесійних та успішних команд з різних країн. Складні WOW-проекти: участь у масштабних проектах із розробки продуктів, використання сучасних інженерних технологій, унікальний підхід до заохочення інновацій, орієнтованих на клієнтів. Комфортний та безпечний формат роботи: гнучкий умови роботи, включаючи віддалену роботу або гібридні моделі, що чергуються між робочим часом і дистанційною роботою. Для виконання обов'язків надаються офіси з джерелом безперебійного живлення та бомбосховища. Професійний розвиток: обмін знаннями з колегами з-за кордону, розвиток всередині компанії, можливість підвищення кваліфікації та перекваліфікації, внутрішні конкурси. Можливість отримання Т-подібної експертизи. Програма внутрішнього та зовнішнього навчанняams. Corporate English courses. Soft skills trainings at our corporate L&D academy. Team building activities and involvement into social projects.Attractive social package and wellbeing: 28 days of paid vacation, medical insurance, official employment. Mental and Physical health support: individual psychological sessions and lectures, -free online workouts, yoga.Stable income: competitive salary and bonuses for your efforts and contribution, rewards for participation in the referral program.Our team on social media:FacebookInstagram__________________________________________________________Ми — Аваль — Райффайзен Банк Аваль — Райффайзен Банк Україна — український банк. Уже 30 років з перших кроків Незалежності ми створюємо та вибудовуємо банківську систему нашої держави #Разом_з_Україною. Ми були і є одним з найбільших банків країни, надійним партнером для мільйонів українців.За технологічний бік змін у Райфі відповідає Raiffeisen Tech — це своєрідна IT-компанія всередині банку. Ми підвищуємо ефективність та швидкість цифрових продуктів, впроваджуємо сучасні інженерні практики та інновації. Робимо все для того, щоб клієнт отримав крутий та надійний сервіс.Поєднання у роботі принципів людиноцентричності та інновацій — наш шлях. Запрошуємо у команду людей, які будуть з нами в русі інновацій.Приєднуйтеся до #Райфкоманди!Що ви будете робити:Організація процесів внутрішнього SOC:Процеси лог-менеджменту, моніторингу та управління інцидентами інформаційної безпекиРозробка сценаріїв моніторингуАдміністрування систем моніторингу та лог-менеджментуНеобхідні знання та досвід:Знання на рівні адміністратора та аналітика OpenSearch/ELKЗнання інструментів та сервісів логування та моніторингу AWS (CloudTrail, CloudWatch, VPC Flow Logs, AWS Security Hub тощо)Основи AWS, Microsoft Defender for EndPointЗнання тактик, технік та процедур згідно з MITRE ATT&CKЗнання на рівні адміністратора syslog, windows event log collectorОснови операційних систем Linux, Windows, принципів роботи комутаційного обладнання та основних інструментів безпеки (IPS/HIPS, FW, WAF, Proxy, AV, DLP, IDM)Основи SQL, regex, PythonПринципи організації моніторингу інформаційної безпеки та управління інцидентами (use cases, rulebooks/playbooks, response procedures)Знання K8sБуде плюсом:Знання на рівні адміністратора та аналітика OpenSearch/ELKЗнання інструментів та сервісів логування та моніторингу AWS (CloudTrail, CloudWatch, VPC Flow Logs, AWS Security Hub тощо)Знання на рівні адміністратора та аналітика лінійки продуктів ArcSight (ArcSight ESM 7.X, ArcSight Logger 7.X, ArcSight Command Center 2.X), розробка та адміністрування конекторів ArcSightЗнання на рівні аналітика SplunkЗнання основ Threat Intelligence (MISP)Ми пропонуємо:Досвід роботи у великому системному міжнародному бізнесі: робота у великій міжнародній компанії, яка створює різноманітне та інклюзивне середовище для професійного та особистого розвитку співробітників. Потужна спільнота Raiffeisen Bank International, яка складається з високопрофесійних та успішних команд з різних країн.Круті WOW-проєкти: участь у масштабних проєктах з розробки банківських продуктів, використовуючи передові технології та підходи, які дозволять нашим клієнтам отримувати найкращий, найзручніший сервіс.Зручний та безпечний формат роботи: гнучкі умови, можливість працювати віддалено або у гібридній моделі (дистанційно та в офісі). Для виконання своїх обов’язків можна використовувати офіси із безперебійним живленням та наявними бомбосховищами.Професійний розвиток: ​​обмін знаннями з колегами з-за кордону, розвиток всередині компанії, підвищення кваліфікації та перекваліфікація, участь у внутрішніх відборах. Можливість отримання t-shaped експертизи. Навчання внутрішнє та зовнішнє. Корпоративні курси англійської мови. Тренінги soft skills у нашій корпоративній академії. Командоутворюючі заходи та участь у соціальних проектах.Соціальний пакет та програма Wellbeing : 28 днів оплачуваної основної відпустки та додаткові відпустки, медичне страхування, офіційне працевлаштування. Турбота про ментальне та фізичне здоров’я: індивідуальні психологічні сесії та групові лекції, безкоштовні спортивні онлайн-заняття.Стабільний дохід: конкурентоспроможна зарплата та бонуси за ваш особистий внесок, винагороди за участь у реферальній програмі.Наша команда у соцмережах:FacebookInstagram