Обязанности:
- Участие в расследовании событий, связанных с инцидентами ИБ;
- Обеспечение сбора и анализа журналов протоколов работы информационных систем Банка и объектов информационной инфраструктуры SIEM-системой;
- Обеспечение обработки событий ИБ, настройка правил корреляций SIEM-системы Банка, создание и рассылка отчетов анализа событий ИБ;
- Обеспечение мониторинга событий ИБ с целью выявления инцидентов.
- Высшее профессиональное образование по специальности информационная безопасность, информационные технологии, информатика и вычислительная техника;
- Стаж работы в области информационной безопасности или информационных технологий не менее 3-х лет;
- Обязательное знание KUMA (Kaspersky Unified Monitoring and Analysis Platform);
-
Желателен опыт работы с: PT NAD (Positive Technologies Network Attack Discovery), Xello Decetion, Multifactor;
- Понимание принципов, технологий и протоколов обеспечения сетевой безопасности, безопасности ОС, СУБД и приложений;
- Знание и понимание основ ИБ в части векторов атак и защиты от них (OWASP, MITRE ATT&CK и т.д.);
- Опыт администрирования SIEM;
- Опыт написания парсеров для источников логов, знание регулярных выражений;
- Владение SQL на уровне, достаточном для написания запросов при подключении различных систем;
- Навыки по мониторингу событий ИБ и расследовании инцидентов;
- Администрирования ОС Linux.
- Работа в Российском банке, с более чем 30-летней историей;
- Белая заработная плата без задержек (2 раза в месяц);
- Полис ДМС (включая стоматологию) после испытательного срока;
- Корпоративные скидки в компаниях-партнерах (магазины, театры,рестораны);
- Новогодние подарки для детей сотрудников;
- Профессиональное развитие: собственный Учебный центр и возможность внешнего обучения.