Главный специалист Служба информационной безопасности

Обязанности: Основной фокус работы — настройка, сопровождение и развитие SIEM SearchInform, а также администрирование сопутствующих систем защиты информации; Обязательное владение и опыт администрирования: Система Назначение SearchInform SIEM Глубокое знание: настройка корреляции, написание и оптимизация правил, работа с дашбордами, расследование инцидентов; Настройка коннекторов (сбор логов), Cyberpear (DCAP)Администрирование, настройка политик контроля доступа к данным, ауди действий с критической информацией; Maxpatrol VM Управление модулем контроля уязвимостей, анализ отчетов, настройка сканирования, верификация уязвимостей; KSC (Kaspersky Security Center) Централизованное управление антивирусной защитой, контроль политик, работа с развертыванием агентов; DrWeb (Если используется параллельно с KSC) Опыт администрирования, управление политиками безопасности; Secret Net Studio - Настройка политик; FortiMail Администрирование почтового шлюза, настройка антиспам/антивирус политик, работа с карантином; 2FA Мультифактор Администрирование системы двухфакторной аутентификации (настройка политик, подключение пользователей, поддержка); Работа с Финцерт и IoC Опыт обработки индикаторов компрометации (IoC) избюллетеней Финцерт, внесение индикаторов в средства защиты, настройка корреляции для выявления атак; Fortinet NGFW — настройка политик фильтрации, VPN, UTM-функций. Требования: FortiAnalyzer — централизованный сбор логов и отчетности Fortinet. FortiWeb — защита веб-приложений (WAF), настройка виртуальных патчей. PT AF PRO (Positive Technologies Application Firewall) — мониторинг и анализ сетевого трафика, поиск аномалий. Qrator — настройка защиты от DDoS-атак, работа с прокси-серверами. PT NAD (PT Network Attack Discovery) — мониторинг сетевого трафика на предмет атак, интеграция с SIEM. Личные и деловые качества Системное и аналитическое мышление (умение разбирать инциденты «дожелеза»). Проактивность: способность не просто реагировать на сбои, но и предлагать улучшения правил корреляции и архитектуры мониторинга. Умение работать с большим объемом информации и расставлять приоритеты. • Коммуникабельность: взаимодействие с подразделениями ИТ и бизнесом принастройке доступа и расследовании инцидентов. Желание развиваться в направлении противодействия финансовому мошенничеству. Условия: Официальное трудоустройство по ТК РФ с первого рабочего дня; Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования; Пятидневная рабочая неделя: с 8.30 до 17.30; Забота о своих сотрудниках: все наши сотрудники получают полис ДМС и возможность обслуживания в клиниках города с первого дня работы в компании; Оплачиваемые дополнительные дни отдыха в зависимости от стажа работы в Банке; Частичная оплата на любые фитнес-услуги; Возможности профессионального развития и корпоративные программы обучения (внешнее обучение и тренинги); Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию; Энергия и чувство локтя: у нас дружелюбная атмосфера и команда лучших профессионалов, которые готовы делиться экспертизой; Удобный и комфортный офис в 10 минутах от станции метро Краснопресненская.