Обязанности:
- Участие в расследовании событий, связанных с инцидентами ИБ;
- Обеспечение сбора и анализа журналов протоколов работы информационных систем Банка и объектов информационной инфраструктуры SIEM-системой;
- Обеспечение обработки событий ИБ, настройка правил корреляций SIEM-системы Банка, создание и рассылка отчетов анализа событий ИБ;
- Обеспечение мониторинга событий ИБ с целью выявления инцидентов;
- Развитие платформы IRP\SOAR.
Требования:
- Высшее профессиональное образование по специальности информационная безопасность, информационные технологии, информатика и вычислительная техника
- Стаж работы в области информационной безопасности или информационных технологий не менее 3-х лет;
- Понимание принципов, технологий и протоколов обеспечения сетевой безопасности, безопасности ОС, СУБД и приложений;
- Обязателен опыт администрирования SIEM от 3х лет;
- Опыт настройки и подключения стандартных источников к SIEM;
- Опыт работы с настройкой систем аудита различных систем;
- Знание и понимание основ ИБ в части векторов атак и защиты от них (OWASP, MITRE ATT&CK и т.д.);
- Опыт написания парсеров для источников логов, знание регулярных выражений;
- Владение SQL на уровне, достаточном для написания запросов при подключении различных систем;
- Написание и поддержание правил корреляции, отчетов и дашбордов;
- Навыки по мониторингу событий ИБ и расследовании инцидентов;
Похожие вакансии
Инженер-эксперт сопровождения продуктов для мониторинга и реагирования на киберугрозы
Договорная
Москва
BI.ZONE