Специалист по информационной безопасности

Задачи:

• мониторинг событий и инцидентов в течение рабочего дня с помощью средств контроля (SIEM, DLP, ASM) с целью выявления случаев и признаков умышленного воздействия на активы Банка;
• немедленное информирование о фактах и предпосылках умышленного вредоносного воздействия на активы Банка ГТЗИ, ССБ и Руководства;
• реагирование на типовые инциденты ИБ (вирусное заражение, подозрения на использование чужой УЗ, DDoS –атака и пр.);
• подготовка отчетности о проделанной работе;
• взаимодействие с ИТ при отработке сценариев реагирования на инциденты ИБ;
• описания сценариев типовых инцидентов ИБ и ведения базы инцидентов ИБ.

Требования:

• высшее (или незаконченное высшее) техническое образование;
• базовые знания в области ИТ (знание TCP/IP, понимание модели OSI, на базовом уровне администрирование операционных систем Linux и Windows, на базовом уровне администрирование СУБД);
• базовые знания в области ИБ (сетевая безопасность, антивирусная защита);
• умение определять в событиях ИБ признаки умышленного вредоносного воздействия на активы Банка;
• внимательность, аккуратность, обучаемость;
• умение работать в команде.

Желательно:

- опыт работы в ИТ или ИБ;

- опыт работы с системами: SIEM, DLP, ASM, антивирус, сканеры безопасности.