Москва
Новорязанская улица 31/7к2
Новорязанская улица 31/7к2
Открыта вакансия для Администратора (инженера) SIEM в Управлении безопасности инфраструктуры.
Ключевые задачи:
- Администрирование SIEM, NTA, IRP/SOAR
- Написание правил корреляции, нормализация, агрегация, обогащение.
- Подключение источников событий
- Реагирование и расследование инцидентов ИБ
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ
- Разработка и совершенствование механизмов защиты ресурсов Банка
Что важно для нас:
- Понимание принципов работы и процессов SIEM (нормализация, агрегация, обогащение, корреляция)
- Опыт администрирования SIEM систем и систем мониторинга от 1 года
- Опыт планирования процессов управления инцидентами
- Опыт разработки методов мониторинга событий и реагирования на инциденты или моделирования сценариев атак
- Опыт автоматизации задач системного администрирования
- Опыт работы написания скриптовязыками (Bash, Python, PowerShell)
- Опыт написания сложных запросов SQL (Standart Query Languаge),
- Опыт работы с noSQL
- Опыт использования регулярных выражений
- Знание Windows и Linux на уровне администратора
- Понимание сетевой модели OSI
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
- Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
- Понимание методологий MITRE ATT@CK, CyberKillChain
- Опыт работы с различными видами API и брокерами сообщений
- Углубленное понимание стека протоколов TCP/IP
- Понимание OWASP TOP 10 Уязвимости
- Понимание стека TCP/IP
Что предлагаем:
-
График работы 5/2 (пн-чт с 9:00 до 18:00, пт до 16.45)
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих за границу
- Доплата к отпускному и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей