Ключевые задачи:
- Осуществление мониторинга событий и инцидентов ИБ в IRP/SIEM системах, консолях СЗИ
- Приоритизация и классификация событий и инцидентов ИБ
- Расследование типовых инцидентов и участие в расследовании нетиповых
- Мониторинг доступности необходимой информации о событиях ИБ
- Предоставление данных для создания/изменения контента SIEM-системы на основе анализа обнаруженных инцидентов ИБ
- Внесение исключений в SIEM-системе и СЗИ
- Внесение и актуализация информации в системе управления знаниями
Что важно для нас:
- Образование: высшее техническое по направлению информационной безопасности или высшее с последующим прохождением профессиональной переподготовки по направлению «Информационная безопасность» (512 часов, программа согласована ФСБ России и ФСТЭК России)
- Опыт участия в процессах SOC не менее 1 года
- Владение терминологией и общее ориентирование в вопросах обеспечения информационной безопасности
- Базовые знания банковских технологий
- Навыки работы с SIEM-системами
- Навыки работы с консолями различных СЗИ
- Базовые навыки работы с операционными системами( win/*nix)
- Понимание сетевой модели OSI
- Знание английского технического языка
Что предлагаем:
- График работы: сменный( 2 дня – день, 2 дня – ночь, – 4 выходных) или 5/2
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих за границу
- Доплата к отпускному и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
