Начальник Отдела мониторинга и реагирования на киберугрозы

Обязанности: Участие в расследовании событий, связанных с инцидентами ИБ; Обеспечение сбора и анализа журналов протоколов работы информационных систем Банка и объектов информационной инфраструктуры SIEM-системой; Обеспечение обработки событий ИБ, настройка правил корреляций SIEM-системы Банка, создание и рассылка отчетов анализа событий ИБ; Обеспечение мониторинга событий ИБ с целью выявления инцидентов. Требования: Высшее профессиональное образование по специальности информационная безопасность, информационные технологии, информатика и вычислительная техника; Стаж работы в области информационной безопасности или информационных технологий не менее 3-х лет; Обязательное знание KUMA (Kaspersky Unified Monitoring and Analysis Platform); Желателен опыт работы с: PT NAD (Positive Technologies Network Attack Discovery), Xello Decetion, Multifactor; Понимание принципов, технологий и протоколов обеспечения сетевой безопасности, безопасности ОС, СУБД и приложений; Знание и понимание основ ИБ в части векторов атак и защиты от них (OWASP, MITRE ATT&CK и т.д.); Опыт администрирования SIEM; Опыт написания парсеров для источников логов, знание регулярных выражений; Владение SQL на уровне, достаточном для написания запросов при подключении различных систем; Навыки по мониторингу событий ИБ и расследовании инцидентов; Администрирования ОС Linux. Условия: Работа в Российском банке, с более чем 30-летней историей; Белая заработная плата без задержек (2 раза в месяц); Полис ДМС (включая стоматологию) после испытательного срока; Корпоративные скидки в компаниях-партнерах (магазины, театры,рестораны); Новогодние подарки для детей сотрудников; Профессиональное развитие: собственный Учебный центр и возможность внешнего обучения.