Главный специалист Служба информационной безопасности

Обязанности:

• Основной фокус работы — настройка, сопровождение и развитие SIEM SearchInform, а также администрирование сопутствующих систем защиты информации;
• Обязательное владение и опыт администрирования: Система Назначение SearchInform SIEM Глубокое знание: настройка корреляции, написание и оптимизация правил, работа с дашбордами, расследование инцидентов;
• Настройка коннекторов (сбор логов), Cyberpear (DCAP)Администрирование, настройка политик контроля доступа к данным, ауди действий с критической информацией;
• Maxpatrol VM Управление модулем контроля уязвимостей, анализ отчетов, настройка сканирования, верификация уязвимостей;
• KSC (Kaspersky Security Center) Централизованное управление антивирусной защитой, контроль политик, работа с развертыванием агентов;
• DrWeb (Если используется параллельно с KSC) Опыт администрирования, управление политиками безопасности;
• Secret Net Studio - Настройка политик;
• FortiMail Администрирование почтового шлюза, настройка антиспам/антивирус политик, работа с карантином;
• 2FA Мультифактор Администрирование системы двухфакторной аутентификации (настройка политик, подключение пользователей, поддержка);
• Работа с Финцерт и IoC Опыт обработки индикаторов компрометации (IoC) из
  бюллетеней Финцерт, внесение индикаторов в средства защиты, настройка корреляции для выявления атак;
• Fortinet NGFW — настройка политик фильтрации, VPN, UTM-функций.

Требования:

• FortiAnalyzer — централизованный сбор логов и отчетности Fortinet.
• FortiWeb — защита веб-приложений (WAF), настройка виртуальных патчей.
• PT AF PRO (Positive Technologies Application Firewall) — мониторинг и анализ сетевого трафика, поиск аномалий.
• Qrator — настройка защиты от DDoS-атак, работа с прокси-серверами.
• PT NAD (PT Network Attack Discovery) — мониторинг сетевого трафика на предмет атак, интеграция с SIEM.
• Личные и деловые качества
• Системное и аналитическое мышление (умение разбирать инциденты «до
  железа»).
• Проактивность: способность не просто реагировать на сбои, но и

предлагать улучшения правил корреляции и архитектуры мониторинга.

• Умение работать с большим объемом информации и расставлять приоритеты. •

Коммуникабельность: взаимодействие с подразделениями ИТ и бизнесом при
настройке доступа и расследовании инцидентов.

• Желание развиваться в направлении противодействия финансовому мошенничеству.

Условия:

• Официальное трудоустройство по ТК РФ с первого рабочего дня;
• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования;
• Пятидневная рабочая неделя: с 8.30 до 17.30;
• Забота о своих сотрудниках: все наши сотрудники получают полис ДМС и возможность обслуживания в клиниках города с первого дня работы в компании;
• Оплачиваемые дополнительные дни отдыха в зависимости от стажа работы в Банке;
• Частичная оплата на любые фитнес-услуги;
• Возможности профессионального развития и корпоративные программы обучения (внешнее обучение и тренинги);
• Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию;
• Энергия и чувство локтя: у нас дружелюбная атмосфера и команда лучших профессионалов, которые готовы делиться экспертизой;
• Удобный и комфортный офис в 10 минутах от станции метро Краснопресненская.