Обязанности:
- оперативный мониторинг состояния информационной безопасности в ИТ-инфраструктуре;
- обнаружение, реагирование и расследование инцидентов информационной безопасности;
- контроль выполнения требований нормативных и регламентирующих документов по информационной безопасности эксплуатирующими подразделениями информатизации;
- участие во внедрении программных комплексов автоматизированных банковских систем в части обеспечения информационной безопасности;
Требования:
- высшее образование по направлению подготовки Информационные системы и технологии, информационная безопасность;
- умение анализировать журналы событий от различных источников IT-инфраструктуры;
- понимание принципов компьютерной и сетевой безопасности, встроенных механизмов обеспечения ИБ операционных систем (Windows, Linux), баз данных (Oracle, MS SQL, PostgreSQL) и активного сетевого оборудования (Сisco, Alcatel, Huawei);
- понимание принципов работы SIEM, IDS и IPS систем;
- опыт работы с системами защиты от НСД (ПАК Аккорд, SecretNet) и корпоративными антивирусными решениями (KES, Dr.Web);
- приветствуется опыт работы с программными продуктами Splunk, Elastic Search, vGate, DLP InfoWatch, MaxPatrol, Сisco ASDM, Wallix Bastion, Гарда БД, АПКШ Континент.
Условия:
- График работы: сменный (смены будут и дневные 09.00-18.00 и по 24 часа сутки через трое 1/3 3-4 суточных смены в месяц).
