YoVA YoVA

Московская Биржа

Специалист мониторинга и реагирования ИБ

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • SIEM
  • Информационная безопасность

Национальный расчетный депозитарий - одна из ключевых компаний российской финансовой инфраструктуры.

Мы работаем, чтобы следовать миссии НРД: быть надежным и проверенным поставщиком высокотехнологичных инфраструктурных решений, способствовать реализации национальной политики по развитию инновационных технологий финансового рынка.

Ищем в нашу команду специалиста в направление мониторинга и реагирования на инциденты информационной безопасности.

Чем предстоит заниматься:

  • Участие в процессе мониторинга и реагирования на события и инциденты ИБ.

    Сопровождение средств защиты информации (SIEM, SOAR, Vulnerability scanner);

  • Развитие функционала SIEM-системы (написание корреляционных правил, корректировка действующих средств мониторинга, улучшение и настройка компонентов SIEM-системы);

  • Организация и участие в процессе подключения новых источников событий, их последующая фильтрация, агрегация и настройка;

  • Поддержка и администрирование средств защиты информации в части серверных компонентов (SIEM, SOAR, Vulnerability scanner);

  • Пилотирование внедряемых в организации средств защиты информации.

  • Участие в процессе управления уязвимостями и его развитие в ходе рабочей деятельности.


Что мы от вас ожидаем:

  • Высшее образование по направлению «Информационная безопасность» или высшее техническое образование;

  • Желателен опыт работы в сфере информационной безопасности от 1 года;

  • Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;

  • Знание стандартов и методологий (ISO 27001, NIST, MITRE ATT&CK, Kill Chain);

  • Опыт работы с SIEM, SOAR, Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО ит.д.);

  • Понимание сетевой модели OSI и принципов сетевых технологий (DNS, DHCP, NAT, Proxy, VPN);

  • Опыт администрирования ОС семейства Windows, GNU\Linux;

  • Навыки программирования, на скриптовых языках Python, Bash.

Будет плюсом:

  • Желателен опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др.;

  • Участие в CTF-соревнованиях или прохождение онлайн-платформ для тестирования на проникновение;

  • Понимание принципов работы основных систем защиты информации (Antivirus, DLP, Vulnerability scanner, Sandbox, XDR/EDR, SIEM), опыт администрирования приветствуется.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены