Специалист мониторинга и реагирования на инциденты информационной безопасности

Требуется специалист по направлению мониторинга событий информационной безопасности в информационных системах банка, контроля за действиями пользователей и сервисов при обращении в базы данных. Обязанности: Выполнение задач по внедрению и сопровождению системы мониторинга и корреляции событий RuSIEM, непосредственное участие в контроле целостности и актуальности событий ИБ передаваемых в SIEM, написании правил корреляции событий ИБ и настройка информирования ответственных за сопровождение инфраструктуры лиц об инцидентах; Выполнение задач по сопровождению системы мониторинга действия пользователей в базе данных Гарда БД: совместно с технической поддержкой вендора настройка и сопровождение профилей действий пользователей в БД, контроль отказоустойчивости системы мониторинга; Участие в мониторинге и подготовке выгрузок из журналов событий систем дистанционного банковского обслуживания; Участие в согласовании технических заданий на разработку (доработку) информационных систем в части функционала аудита и журналирования событий ИБ. Требования: Высшее техническое образование. Желателен опыт работы от 1 года на аналогичной позиции (SOC 1-2 линия), в направлении информационных технологий или информационная безопасность; Умение читать или работать с журналами регистрации событий в каких либо инфраструктурах: операционные системы, базы данных, сетевого оборудования. Знание законодательства по информационной безопасности, технологий и средств обеспечения защиты информации. Условия: Полная занятость, официальное трудоустройство, соц.пакет в соответствии с Трудовым кодексом Российской Федерации. График работы пн-чт с 8.30 до 17.15 часов; пт с 8.30 до 16.00 часов. Офис: Екатеринбург, улица Малышева, 164. Готовы рассмотреть удаленный формат работы после прохождения испытательного срока.