Senior Internal Investigations Analyst (Cybersecurity)

TL;DR

Старший аналитик по внутренним расследованиям ИБ (Кибербезопасность, AI): Ведение критичных инцидентов и расследований ИБ, связанных с противодействием внутреннему злоумышленнику, с акцентом на формирование методологии расследований и контроль их качества. Фокус на участие в проектах по внедрению AI и развитию инструментов для расследований, а также взаимодействие с подразделениями по процессам.

Локация: Офис в Екатеринбурге или Новосибирске.

Компания

Совкомбанк активно развивает свой внутренний SOC уже 7 лет, расширяя команду для противодействия внутреннему злоумышленнику и использования AI.

Что делать

• Вести критичные инциденты ИБ, связанные с внутренними злоумышленниками и расследованиями (утечки, мошенничество, инсайдеры).
• Формировать и совершенствовать методологию расследований, разрабатывать стандарты и инструкции по реагированию на инциденты ИБ.
• Контролировать качество проведения расследований: проверять выводы, полноту сбора данных и корректность интерпретации.
• Взаимодействовать с другими подразделениями в рамках подготовки и проведения расследований.
• Участвовать в проектах по внедрению AI и развитию инструментов для проведения расследований.

Требования

• 3+ года опыта в расследованиях ИБ, корпоративной безопасности или расследованиях мошенничеств.
• Глубокое понимание бизнес-процессов, архитектуры корпоративных систем и стека ИТ технологий.
• Сильная насмотренность в нетиповых кейсах (HR-инциденты, утечки, инсайдеры, fraud-схемы).
• Знание законодательных актов РФ и нормативных документов регуляторов по ИБ.
• Знание основных принципов контроля и предотвращения утечек информации.
• Опыт работы с SIEM и DLP системами, умение анализировать журналы событий.

Хорошо, если есть

• Опыт в банковской или финансовой сфере.
• Знание скриптовых языков программирования и SQL.
• Опыт проведения криминалистических исследований.

Культура и преимущества

• Официальное оформление с первого дня в аккредитованной IT-компании.
• Возможность развития профессиональной экспертизы, обучение и посещение конференций за счёт Банка.
• Комфортный офис с комнатами отдыха, настольным теннисом, кикером, плойкой и другими преимуществами.
• Погружение в ИИ-культуру, взаимодействие с искусственным интеллектом и предоставление бесплатных ИИ-помощников.
• Корпоративные коворкинги в Сочи и на Алтае с режимом 4/3 за счёт Банка.
• Более 50 социальных программ, включая ДМС со стоматологией, страхование, изучение английского, софинансирование отпусков, уникальные условия по продуктам Банка.
• Забота о детях: праздники, экскурсии, софинансирование детского сада и лагерей.
• Много спорта: клубы, секции, корпоративные турниры, софинансирование абонементов в фитнес-клубы.
• Минимум бюрократии, отсутствие дресс-кода, гибкое начало и завершение рабочего дня.
• Яркая корпоративная культура с летними IT-фестами и путешествиями.