Администратор Siem

Обязанности:

• Участие в расследовании событий, связанных с инцидентами ИБ;
• Обеспечение сбора и анализа журналов протоколов работы информационных систем Банка и объектов информационной инфраструктуры SIEM-системой;
• Обеспечение обработки событий ИБ, настройка правил корреляций SIEM-системы Банка, создание и рассылка отчетов анализа событий ИБ;
• Обеспечение мониторинга событий ИБ с целью выявления инцидентов;
• Развитие платформы IRP\SOAR.

Требования:

• Высшее профессиональное образование по специальности информационная безопасность, информационные технологии, информатика и вычислительная техника и стаж работы в области информационной безопасности или информационных технологий не менее 3-х лет;
• Понимание принципов, технологий и протоколов обеспечения сетевой безопасности, безопасности ОС, СУБД и приложений;
• Понимание общих принципов работы SIEM;
• Опыт администрирования SIEM;
• Опыт настройки и подключения стандартных источников к SIEM;
• Опыт работы с настройкой систем аудита различных систем;
• Знание и понимание основ ИБ в части векторов атак и защиты от них (OWASP, MITRE ATT&CK и т.д.);
• Опыт написания парсеров для источников логов, знание регулярных выражений;
• Владение SQL на уровне, достаточном для написания запросов при подключении различных систем;
• Написание и поддержание правил корреляции, отчетов и дашбордов;
• Навыки по мониторингу событий ИБ и расследовании инцидентов;

Условия:

• Оформление в соответствии с ТК РФ;
• График работы: пятидневная рабочая неделя с 9.30 до 18.15;
• Социальный пакет (ДМС, включая стоматологию);
• Территориальное месторасположение – м. Электрозаводская.