Ведущий специалист Департамента информационной безопасности (SIEM, DLP)

Обязанности: поддержание в работоспособном состоянии систем мониторинга, администрирование, настройка, развитие систем мониторинга (SIEM, DLP, SOAR и т.д), обнаружение и реагирование на инциденты информационной безопасности; мониторинг событий информационной безопасности (SIEM, DLP, SOAR и т.д.); предотвращение утечек информации, контентный контроль информационного обмена и передачи информации за пределы локальной вычислительной сети Банка, в том числе при использовании сети Интернет (SIEM, DLP и т.д.); участие в разработке новых и/или доработке существующих правил для SIEM/политик для DLP; подключение новых источников событий информационной безопасности; участие в разработке ТЗ по оптимизации и улучшению качества процесса мониторинга событий ИБ; разработка правил автоматического выявления подозрительных событий ИБ; разработка сценариев реагирования на инциденты ИБ контроль вывода информации на печать; контроль выполнения работниками требований к обеспечению защиты информации. Требования: высшее (техническое) образование по профилю деятельности информационная безопасность/информационные технологии и/или наличие переподготовки по специальности информационная безопасность (нормативный срок свыше 500 аудиторных часов), опыт работы с системами SIEM, DLP, опыт эксплуатации продуктов вендоров Positive Technologies и Infowatch приветствуется рассматриваем кандидатов с профильным образованием и стажем работы в области информационной безопасности от 1 года с возможностью обучения Условия: офис - м. Полянка / Добрынинская / Октябрьская, ул. Б. Полянка д.50/1 стр.1 оформление по ТК РФ график работы 5/2: пн - чт с 09:00 до 18:00, пт с 09:00 до 16:45, сб, вс – выходные дни расширенный социальный пакет