Обязанности: Участие в расследовании событий, связанных с инцидентами ИБ; Обеспечение сбора и анализа журналов протоколов работы информационных систем Банка и объектов информационной инфраструктуры SIEM-системой; Обеспечение обработки событий ИБ, настройка правил корреляций SIEM-системы Банка, создание и рассылка отчетов анализа событий ИБ; Обеспечение мониторинга событий ИБ с целью выявления инцидентов; Развитие платформы IRP\SOAR. Требования: Высшее профессиональное образование по специальности информационная безопасность, информационные технологии, информатика и вычислительная техника и стаж работы в области информационной безопасности или информационных технологий не менее 3-х лет; Понимание принципов, технологий и протоколов обеспечения сетевой безопасности, безопасности ОС, СУБД и приложений; Понимание общих принципов работы SIEM; Опыт администрирования SIEM; Опыт настройки и подключения стандартных источников к SIEM; Опыт работы с настройкой систем аудита различных систем; Знание и понимание основ ИБ в части векторов атак и защиты от них (OWASP, MITRE ATT&CK и т.д.); Опыт написания парсеров для источников логов, знание регулярных выражений; Владение SQL на уровне, достаточном для написания запросов при подключении различных систем; Написание и поддержание правил корреляции, отчетов и дашбордов; Навыки по мониторингу событий ИБ и расследовании инцидентов; Условия: Оформление в соответствии с ТК РФ; График работы: пятидневная рабочая неделя с 9.30 до 18.15; Социальный пакет (ДМС, включая стоматологию); Территориальное месторасположение – м. Электрозаводская.
Похожие вакансии