Обязанности:
– Участие в расследовании событий, связанных с инцидентами ИБ;
– Обеспечение сбора и анализа журналов протоколов работы информационных систем Банка и объектов информационной инфраструктуры SIEM-системой;
– Обеспечение обработки событий ИБ, настройка правил корреляций SIEM-системы Банка, создание и рассылка отчетов анализа событий ИБ;
– Обеспечение мониторинга событий ИБ с целью выявления инцидентов.
Требования:
– Высшее профессиональное образование по специальности информационная безопасность, информационные технологии, информатика и вычислительная техника;
– Стаж работы в области информационной безопасности или информационных технологий не менее 3-х лет;
– Обязательное знание KUMA (Kaspersky Unified Monitoring and Analysis Platform);
–
Желателен опыт работы с: PT NAD (Positive Technologies Network Attack Discovery), Xello Decetion, Multifactor;
– Понимание принципов, технологий и протоколов обеспечения сетевой безопасности, безопасности ОС, СУБД и приложений;
– Знание и понимание основ ИБ в части векторов атак и защиты от них (OWASP, MITRE ATT&CK и т.д.);
– Опыт администрирования SIEM;
– Опыт написания парсеров для источников логов, знание регулярных выражений;
– Владение SQL на уровне, достаточном для написания запросов при подключении различных систем;
– Навыки по мониторингу событий ИБ и расследовании инцидентов;
– Администрирования ОС Linux.
Условия:
– Работа в Российском банке, с более чем 30-летней историей;
– Белая заработная плата без задержек (2 раза в месяц);
– Полис ДМС (включая стоматологию) после испытательного срока;
– Корпоративные скидки в компаниях-партнерах (магазины, театры,рестораны);
– Новогодние подарки для детей сотрудников;
– Профессиональное развитие: собственный Учебный центр и возможность внешнего обучения.