Обязанности:
Чем предстоит заниматься: Работа с SIEM: сбор и первичный анализ логов, настройка базовых правил корреляции, помощь в нормализации данных Создание и поддержка отчетов и дашбордов для мониторинга состояния безопасности Аудит данных: проверка списков пользователей, выявление аномалий в доступе (например, доступы уволенных сотрудников) по разрабатываемым сценариям. Сбор, структурирование и актуализация регламентов, инструкций и чек-листов. Участие в проведении ретроспектив проектов, сбор обратной связи, фиксация действий (Actionable Items) и контроль их выполнения Написание и обновление технической документации по внедряемым решениям (VM, IAM, SIEM) Выполнение плановых проверок систем и процессов (доступы, конфигурации) Сбор доказательной базы, подготовка отчетов и документов для внутренних и внешних аудитов (PCI DSS, 152-ФЗ) Сопровождение внедрений: помощь инженерам в тестировании и настройке новых систем (антивирусы, сканеры уязвимостей, IAM) на этапе внедрения Наши ожидания: 2-4 года работы в информационной безопасности (желательно в роли аналитика) Понимание принципов работы SIEM (Wazuh или аналоги), умение читать логи, работать с базовыми правилами корреляции Уверенное владение инструментами визуализации (Excel, Google Sheets), умение работать с большими массивами данных Понимание принципов IAM, работы с Active Directory, процессов Onboarding/Offboarding Умение работать с требованиями аудиторов Навыки написания четкой, структурированной документации (регламенты, инструкции, отчеты) Базовое понимание работы ОС (Linux/Windows), баз данных, контейнеров (Docker/K8s) Будет плюсом: Опыт работы с системами управления уязвимостями (Nessus, OpenVAS) Знание основ работы с Kubernetes и микросервисами Навыки написания простых скриптов (Python, Bash) для автоматизации сбора данных Опыт проведения внутренних аудитов или подготовки к сертификации. Что мы предлагаем: Официальное оформление по ТК РФ Гибридный формат работы Комфортный офис в БЦ Останкино, отсутствие дресс-кода ДМС со стоматологией, компенсация фитнеса, скидка на изучение иностранных языков, образовательные курсы и семинары, частичная компенсация парковочного места Ежедневное погружение в мир книг и неограниченный доступ ко всем электронным и аудиокнигам Этапы интервью: Интервью с HR - Встреча с руководителем отдела ИБ - Финал с руководителем Департамента ИБПохожие вакансии
Аналитик информационной безопасности (DLP)
Договорная
Москва. Станции метро: Дмитровская, Бутырская , Фонвизинская, Останкино
КРЕДИТ ЕВРОПА БАНК
Аналитик рисков информационной безопасности
Договорная
Москва. Станции метро: Дмитровская, Бутырская , Фонвизинская, Останкино
БАНК ИНТЕЗА
Аналитик по информационной безопасности
Договорная
Москва. Станции метро: Дмитровская, Бутырская , Фонвизинская, Останкино
Центральный банк Российской Федерации (Банк России)
Аналитик по информационной безопасности
Договорная
Москва. Станции метро: Дмитровская, Бутырская , Фонвизинская, Останкино
Центральный банк Российской Федерации (Банк России)
Аналитик по информационной безопасности
Договорная
Москва. Станции метро: Дмитровская, Бутырская , Фонвизинская, Останкино
Центральный банк Российской Федерации (Банк России)
Аналитик по информационной безопасности
Договорная
Москва. Станции метро: Дмитровская, Бутырская , Фонвизинская, Останкино
Центральный банк Российской Федерации (Банк России)