Главный специалист в отдел мониторинга инцидентов информационной безопасности

Обязанности: Обеспечение подключения новых источников к SIEM Банка; Контроль оптимизации существующих и создания новых правил в SIEM Банка; Разработка сценариев реагирования и детектирования инцидентов ИБ; Участие в работе с инцидентами ИБ на платформах IRP/SOAR, SIEM; Участие в проведении расследований по фактам нарушений требований ИБ;контроль ведения базы знаний отдела; Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;формирование шаблонов и образов данных для построения аналитических отчётов и графиков для руководства; Контроль работы с инцидентами ИБ работников 1 и 2 линии. Требования: Образование: высшее техническое по направлению информационной безопасности или высшее с последующим прохождением профессиональной переподготовки по направлению «Информационная безопасность» (512 часов, программа согласована ФСБ России и ФСТЭК России); Опыт работы по направлению информационной безопасности не менее 3 лет; Опыт участия в процессах SOC не менее 1 года; Опыт разработки сценариев детектирования и реагирования на инциденты ИБ; Опыт и навыки работы с SIEM-системами на уровне пользователя, составления запросов с помощью регулярных выражений; Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения; Навыки работы с системами контроля защищенности и соответствия стандартам; Практический опыт работы с несколькими видами СЗИ (FW, VPN, IDS/IPS, DLP, AV и т.п.); Знание терминов федерального закона (ФЗ №187) и его подзаконных актов. Условия: График работы: 5/2 с 9:00 до 18:00; Официальное оформление в соответствии с ТК РФ; Конкурентный уровень дохода: оклад + премии; Медицинская страховка, страховка для выезжающих заграницу; Доплата к отпускному и больничному листу; Дополнительные льготы при заключении брака и рождении детей; Социальная поддержка при сложных жизненных ситуациях; Льготное кредитование для сотрудников; Обучение в корпоративном университете банка; Корпоративная библиотека.