компания "халык банк кыргызстан" обязанности: - мониторинг журналов безопасности и систем оповещения для выявления и последующей разработки любой подозрительной деятельности; - выборочная проверка доступов на соответствие матрице доступов; - мониторинг обнаруженных или зарегистрированных инцидентов для выявления подозрительной деятельности и определение действительности инцидента; - установка приоритетов и различие между потенциальными атаками, попытками вторжений и ложными срабатываниями; - реагирование на инциденты, включая сбор доказательств, документацию, связь и отчетность; - упреждающий мониторинг, выявление и анализ сложных внутренних и внешних угроз, включая вредоносное по, целенаправленные атаки и несанкционированный доступ; - установка хронологии событий и, по мере необходимости, сопоставление оповещений, связанных с одним и тем же инцидентом; - документирование и коммуникация результатов расследования инцидента в соответствии с установленными процедурами; - отслеживание расследования инцидента до разрешения; - разработка и демонстрация навыков высокого уровня использования платформ безопасности, связанных с протоколированием, корреляцией событий и управлением инцидентами; - вклад в политику, стандарты и вспомогательную документацию в области информационной безопасности; - поддержка и улучшение стандартных рабочих процедур и процессов; - выявление проблем безопасности и рисков и помощь в разработке планов смягчения рисков; - помощь в постоянном улучшении управления уязвимостью и безопасностью; - работа с внутренним аудитом, аудитом нбкр и внешним аудитом и консультантами по мере необходимости в отношении необходимых оценок и проверок информационной безопасности, а также устранение замечаний аудиторов и других надзорных органов; - работа с внешними консультантами в проведении расследований; - подготовка отчетов мониторинга событий в системах на ежедневной, еженедельной и ежемесячной основе; требования: - высшее образование в сфере компьютерных наук, информационно-коммуникационных технологий, или смежной области; - опыт работы в сфере информационной безопасности или банковских информационных технологий не менее 2 лет; - понимание принципов компьютерной и сетевой безопасности; - знание основных требований международных стандартов (cobit, iso 27xxx, pci dss и т.п.); - знания и навыки работы с сетевыми устройствами; - знания и навыки работы с файрволами нового поколения(dpi, ngfw); - знание методов форензики и таких инструментов как sift; - знания и навыки работы со средствами ids/ips; - знания и навыки работы со средствами по предотвращению утечки информации(dlp); - знания и навыки работы с базами данных(oracle, ms sql); - практический навыки работы с операционными системами windows и unix/linux; - знания и навыки работы с системами анализа и обработки логов(siem); - знания и опыт проведения анализа защищенности периметра/тесты на уязвимость; - знание одного из языков сценариев: bash, windows shell, python, etc; - понимание основ и методологий по криптографии; - знание методов анализа ит/иб рисков; - администрирование технических средств защиты информации(антивирусы, waf); - навыки проведения ит-аудитов; - умение читать и анализировать записи (логи) журналов событий безопасности, знание протоколов syslog, tcp-ip, udp; - умение разрабатывать и работать по внутренней нормативной документации; - наличие сертификатов в области информационной технологий или информационной безопасности(желательно); - опыт работы с kali linux, metasploit, nexpose и/или nessus; -трудоустройство согласно трудовому кодексу кр - возможность выездам в командировки; - возможность выхода на работу в выходные дни.
Адрес
Кыргызстан Бишкек