Крупный Российский Банк находится в поисках специалиста в области информационной безопасности.
Обязанности:
- Разработка сценариев выявления инцидентов ИБ (user cases);
- Написание и поддержание правил корреляции в SIEM;
- Тестирование правил корреляции (в части функционала и нагрузки на SIEM), исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования);
- Наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases);
- Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
Требования:
- Высшее образование в области информационной безопасности, информационных технологий;
- Уверенные знания операционных систем Windows/Linux/MacOS;
- Опыт анализа лог-файлов и сетевого трафика;
- Опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA);
- Опыт написания сложной логики для правил корреляции;
- Опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash);
- Опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic);
- Знание SIEM, ELK, анализ угроз ИБ, мониторинг инцидентов ИБ.
Условия:
- Официальное трудоустройство в Крупный Российский Банк;
- Конкурентный уровень заработной платы;
- Комфортабельный офис в Москве (м. Крестьянская застава/Пролетарская);
- Возможность роста и развития в рамках крупной компании;
- Предоставление ДМС;
- Корпоративные скидки на мобильную связь, спортзалы, фитнес центр.