улица Малышева 164
Требуется специалист по направлению мониторинга событий информационной безопасности в информационных системах банка, контроля за действиями пользователей и сервисов при обращении в базы данных.
Обязанности:
-
Выполнение задач по внедрению и сопровождению системы мониторинга и корреляции событий RuSIEM, непосредственное участие в контроле целостности и актуальности событий ИБ передаваемых в SIEM, написании правил корреляции событий ИБ и настройка информирования ответственных за сопровождение инфраструктуры лиц об инцидентах;
-
Выполнение задач по сопровождению системы мониторинга действия пользователей в базе данных Гарда БД: совместно с технической поддержкой вендора настройка и сопровождение профилей действий пользователей в БД, контроль отказоустойчивости системы мониторинга;
-
Участие в мониторинге и подготовке выгрузок из журналов событий систем дистанционного банковского обслуживания;
-
Участие в согласовании технических заданий на разработку (доработку) информационных систем в части функционала аудита и журналирования событий ИБ.
Требования:
-
Высшее техническое образование.
-
Желателен опыт работы от 1 года на аналогичной позиции (SOC 1-2 линия), в направлении информационных технологий или информационная безопасность;
-
Умение читать или работать с журналами регистрации событий в каких либо инфраструктурах: операционные системы, базы данных, сетевого оборудования.
-
Знание законодательства по информационной безопасности, технологий и средств обеспечения защиты информации.
Условия:
-
Полная занятость, официальное трудоустройство, соц.пакет в соответствии с Трудовым кодексом Российской Федерации.
-
График работы пн-чт с 8.30 до 17.15 часов; пт с 8.30 до 16.00 часов.
-
Офис: Екатеринбург, улица Малышева, 164. Готовы рассмотреть удаленный формат работы после прохождения испытательного срока.
