Эксперт-аналитик СЗИ

Commerzbank AG (Коммерцбанк АГ) - один из ведущих банков Германии имеет около 80 филиалов и представительств в более чем 40 странах мира включая Россию.

В московском офисе Банка открыта вакансия - Эксперт-аналитик СЗИ Группы информационной безопасности. «Аналитик-Эксперт» продуктов Kaspersky с углубленным знанием SIEM-системы KUMA, для администрирования и обеспечения бесперебойного функционирования средств защиты информации Банка.

Основные обязанности:

• Администрирование средств защиты информации (СЗИ) Банка (акцент на SIEM-систему), настройка, мониторинг и анализ событий в SIEM-системе (KUMA), оптимизации ее работы;
• Настройки правил корреляции, подключения источников данных (прикладные системы, СЗИ);
• Репортинг компьютерных инцидентов в ФинЦЕРТ, взаимодействие с SOC;
• Администрирование СЗИ Банка, выполнение роли эксперта СЗИ (1 линия);
• Тесное взаимодействие с центрами компетенции Банка, SOC, постановка им задач в части сопровождения и конфигурирования СЗИ;
• Мониторинг, реагирование и анализ инцидентов ИБ, включая анализ причин;
• Адаптация и гармонизация требований регуляторов по конфигурированию СЗИ с учетом текущих процессов и задач Банка.

Требования к кандидатам:

• Высшее техническое образование в области ИТ или ИБ;
• Опыт работы в Банковском секторе непосредственно в области ИБ от 3 лет или финтех-компаниях с аналогичными регуляторами (как преимущество);
• Будет являться несомненным плюсом наличие профильного образования по направлению "Информационная безопасность";
• Опыт администрирования СЗИ или наличие профильных сертификатов по Администрированию СЗИ обязательны.

Компетенции и навыки:

• Знание принципов работы SIEM-систем; опыт настройки, мониторинга и анализа событий в SIEM-системе (KUMA) и механизмов интеграции с другими системами;
• Продвинутое знание решений Kaspersky (KUMA, KWTS, KES, KEDR, KSMG, KATA);
• Понимание принципов работы и наличие опыта в Администрировании, внедрении, сопровождении, работе с СЗИ (SIEM, DLP, IDS/IPS, FW, сканеров безопасности, Endpoint protection и пр.). Опыт администрирования нескольких систем будет плюсом;
• Hard skills по ИБ, знание технической стороны ИБ и deep knowledge в эксплуатации и внедрении СЗИ. Умение настраивать правила и конфигурировать СЗИ под задачи;
• Опыт взаимодействия с SOC и направления отчетности в ФинЦЕРТ, ГосСОПКА;
• Опыт проведения сканирований и анализа уязвимостей ИБ/ИТ-инфраструктуры;
• Умение выполнять несколько задач и переключаться с одной задачи на другую;
• Отличные коммуникативные навыки и готовность к взаимодействию с коллегами из различных центров компетенций, с постановкой им задач;
• Умение составлять отчеты, описывать инциденты безопасности и разрабатывать рекомендации для повышения уровня безопасности;
• Опыт работы (знание, понимание) с матрицей MITRE ATT&CK, БДУ ФСТЭК РОССИИ.