Обязанности:
БКС Мир инвестиций – международная инвестиционно-банковская компания, одна из крупнейших в России. Мы существуем на рынке уже 28 лет и предоставляем клиентам максимально широкий спектр брокерских и инвестиционных услуг. Сегодня БКС Мир инвестиций обслуживает более 1 млн клиентов, а в холдинге работает около 6000 сотрудников. Наши филиалы расположены по всей России, а представительства – в крупных зарубежных городах: Нью-Йорке, Лондоне, Лимассоле, Дубае и Йоханнесбурге. Мы знаем об инвестициях всё и предлагаем нашим клиентам только самые эффективные инструменты, высококачественную аналитику и сильнейшую экспертизу. Если вы ставите перед собой амбициозные цели и не останавливаетесь на достигнутом, в БКС вы можете реализовать себя и стать частью команды профессионалов. Чем предстоит заниматься: Сопровождать и развивать UBA/SIEM системы: внедрять, сопровождать, обновлять до актуальных версий; Проводить пилоты по новым решениям систем класса UBA/SIEM и соответствующего ПО; Создавать и настраивать корреляционные правила и правила обнаружения аномалий; Подключать новые источники событий; Писать сценарии обработки инцидентов (playbooks); Автоматизировать рутинные участки работы. Наши ожидания: Обязательно: Опыт работы аналитиком или администратором SIEM/UBA систем не менее 1 года; Уверенные знания языков программирования Python или Powershell; Опыт настройки автоматических выгрузок в SIEM/UBA; Знания в области сетевых технологий и сетевой безопасности; Уверенные навыки администрирования операционных систем Windows, Unix; Высшее техническое образование в области информационных технологий или информационной безопасности. Желательно Опыт поддержки высоконагруженных инсталляций SIEM/UBA; Опыт работы в SOC; Наличие собственных репозиториев в Gitlab; Понимание принципов работы нейросетей и опыт работы с ними; Опыт внедрения и настройки решений по информационной безопасности: DLP, IDS/IPS, WAF, MDM, сканеры уязвимостей, антивирусные средства, СКЗИ, МЭ и прочие; Наличие сертификатов в области информационной безопасности: CISSP, CISA, CEH и др.; Внимательность, ответственность, высокая обучаемость, инициативность, стремление к профессиональному развитию, умение работать в команде. Мы предлагаем: Работу среди профессионалов финансового рынка; Насыщенную корпоративную жизнь; Возможность карьерного роста и профессионального развития; Стабильный конкурентный доход; Оформление согласно ТК РФ; Комфортный офис в центре (м. Маяковская); График работы гибридный 5/2 с 9:30 до 18:00 (обсуждаемо); ДМС, корпоративные скидки и предложения для сотрудников.Похожие вакансии
Руководитель направления управления инцидентами ИБ (SIEM)
Договорная
Москва
Газпромбанк Мобайл (ООО НМК)