Главный специалист в отдел мониторинга инцидентов информационной безопасности

компания "промсвязьбанк" обязанности: обеспечение подключения новых источников к siem банка; контроль оптимизации существующих и создания новых правил в siem банка; разработка сценариев реагирования и детектирования инцидентов иб; участие в работе с инцидентами иб на платформах irp/soar, siem; участие в проведении расследований по фактам нарушений требований иб;контроль ведения базы знаний отдела; анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;формирование шаблонов и образов данных для построения аналитических отчётов и графиков для руководства; контроль работы с инцидентами иб работников 1 и 2 линии. требования: образование: высшее техническое по направлению информационной безопасности или высшее с последующим прохождением профессиональной переподготовки по направлению «информационная безопасность» (512 часов, программа согласована фсб россии и фстэк россии); опыт работы по направлению информационной безопасности не менее 3 лет; опыт участия в процессах soc не менее 1 года; опыт разработки сценариев детектирования и реагирования на инциденты иб; опыт и навыки работы с siem-системами на уровне пользователя, составления запросов с помощью регулярных выражений; знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения; навыки работы с системами контроля защищенности и соответствия стандартам; практический опыт работы с несколькими видами сзи (fw, vpn, ids/ips, dlp, av и т.п.); знание терминов федерального закона (фз №187) и его подзаконных актов. условия: график работы: 5/2 с 9:00 до 18:00; официальное оформление в соответствии с тк рф; конкурентный уровень дохода: оклад + премии; медицинская страховка, страховка для выезжающих заграницу; доплата к отпускному и больничному листу; дополнительные льготы при заключении брака и рождении детей; социальная поддержка при сложных жизненных ситуациях; льготное кредитование для сотрудников; обучение в корпоративном университете банка; корпоративная библиотека.