Аналитик SIEM

Обязанности:

• мониторинг, анализ и предотвращение инцидентов ИБ, доработка базы правил SIEM системы, выявление потенциальных векторов атак, разработка методов обнаружения этих атак;
• выявление, обработка, расследование и эскалация инцидентов информационной безопасности;
• проведение событийной аналитики и исследования полноты регистрируемых признаков событий (аудит регистрируемых событий);
• разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов.

Требования:

• Опыт работы экспертом/аналитиком/инженером SIEM, SOC.
• Техническое образование ИТ/ИБ.
• Знание принципов работы и навыки работы с SIEM, понимание архитектуры.
• Знание общих принципов реагирования на инциденты.
• Знание угроз и уязвимостей, реализуемых на разных уровнях, понимание основных типов атак.
• Знания и навыки работы с уязвимостями.

Условия:

• Мы надежный, частный банк, который входит в топ-50 банковских лидеров.
• Трудоустройство в Банк в соответствии с Трудовым кодексом РФ.
• Конкурентный оклад и ежемесячная премия по итогам KPI.
• Мы всегда открыты новому, поэтому корпоративное обучение, тренинги, выездное обучение, офлайн и онлайн - встречи с экспертами – все это доступно и проходит на регулярной основе.
• В сложных ситуациях каждый наш сотрудник может быть уверен в поддержке Банка.
• У нас есть карьерный лифт, возможность переходить и выбирать новые направления в работе.
• ДМС, классный офис и дружелюбная атмосфера – это обязательная часть нашей корпоративной культуры.