Обязанности:
Commerzbank AG (Коммерцбанк АГ) - один из ведущих банков Германии имеет около 80 филиалов и представительств в более чем 40 странах мира включая Россию. В московском офисе Банка открыта вакансия - Эксперт-аналитик СЗИ Группы информационной безопасности. «Аналитик-Эксперт» продуктов Kaspersky с углубленным знанием SIEM-системы KUMA, для администрирования и обеспечения бесперебойного функционирования средств защиты информации Банка. Основные обязанности: • Администрирование средств защиты информации (СЗИ) Банка (акцент на SIEM-систему), настройка, мониторинг и анализ событий в SIEM-системе (KUMA), оптимизации ее работы;• Настройки правил корреляции, подключения источников данных (прикладные системы, СЗИ);• Репортинг компьютерных инцидентов в ФинЦЕРТ, взаимодействие с SOC;• Администрирование СЗИ Банка, выполнение роли эксперта СЗИ (1 линия);• Тесное взаимодействие с центрами компетенции Банка, SOC, постановка им задач в части сопровождения и конфигурирования СЗИ;• Мониторинг, реагирование и анализ инцидентов ИБ, включая анализ причин;• Адаптация и гармонизация требований регуляторов по конфигурированию СЗИ с учетом текущих процессов и задач Банка. Требования к кандидатам: • Высшее техническое образование в области ИТ или ИБ;• Опыт работы в Банковском секторе непосредственно в области ИБ от 3 лет или финтех-компаниях с аналогичными регуляторами (как преимущество);• Будет являться несомненным плюсом наличие профильного образования по направлению "Информационная безопасность";• Опыт администрирования СЗИ или наличие профильных сертификатов по Администрированию СЗИ обязательны. Компетенции и навыки: • Знание принципов работы SIEM-систем; опыт настройки, мониторинга и анализа событий в SIEM-системе (KUMA) и механизмов интеграции с другими системами;• Продвинутое знание решений Kaspersky (KUMA, KWTS, KES, KEDR, KSMG, KATA);• Понимание принципов работы и наличие опыта в Администрировании, внедрении, сопровождении, работе с СЗИ (SIEM, DLP, IDS/IPS, FW, сканеров безопасности, Endpoint protection и пр.). Опыт администрирования нескольких систем будет плюсом;• Hard skills по ИБ, знание технической стороны ИБ и deep knowledge в эксплуатации и внедрении СЗИ. Умение настраивать правила и конфигурировать СЗИ под задачи;• Опыт взаимодействия с SOC и направления отчетности в ФинЦЕРТ, ГосСОПКА;• Опыт проведения сканирований и анализа уязвимостей ИБ/ИТ-инфраструктуры;• Умение выполнять несколько задач и переключаться с одной задачи на другую;• Отличные коммуникативные навыки и готовность к взаимодействию с коллегами из различных центров компетенций, с постановкой им задач;• Умение составлять отчеты, описывать инциденты безопасности и разрабатывать рекомендации для повышения уровня безопасности;• Опыт работы (знание, понимание) с матрицей MITRE ATT&CK, БДУ ФСТЭК РОССИИ.Похожие вакансии
Эксперт – руководитель Группы информационной безопасности
До 200 000 руб.
Москва
Россети Центр инжиниринга и управления строительством Единой энергетической системы
Методолог информационной безопасности / Эксперт информационной безопасности
Договорная
Москва
Всероссийский Банк Развития Регионов