Вакансия не актуальна и перемещена в архив
Инженер SIEM
от 70 000 руб.
Вакансия "Инженер SIEM"
Полная занятость, полный рабочий день
Опубликовано 1 марта 2024 года
Обновлено 1 марта 2024 года
Работодатель
АО "БАНК ФИНАМ"
Место работы
Город Москва, Настасьинский переулок, дом: 7; корпус: СТР. 2;г. Москва
Обязанности
- Сопровождение и развитие внутреннего SOC (Security Operations Center);
- Настройка и сопровождение SIEM-системы, включая работы по обновлению;
- Участвовать в разработке новых и оптимизации существующих корреляционных правил с целью исключения ложных срабатываний;
- Мониторинг и анализ событий информационной безопасности (ИБ);
- Работа со сценариями реагирования и детектирования (Use-case, playbook), разработка новых сценариев и оптимизация существующих;
- Разработка рекомендаций по ликвидации последствий инцидентов ИБ;
- Внедрение и последующее сопровождение систем ИБ;
- Разработка и контроль выполнения требований ИБ во внедряемых системах;
- Разработка и актуализация нормативной документации по обеспечению ИБ;
- Учет, анализ и устранение инцидентов ИБ;
- Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ.
Общие требования
- Опыт работы от 2х лет в сфере информационной безопасности;
- Опыт внедрения и эксплуатации, как минимум, одного из решений SIEM (таких как ArcSight, KUMA, MaxPatrol SIEM и д. р. );
- Понимание принципов функционирования СЗИ и порядка настройки источников событий ИБ;
- Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;
- Опыт реагирования на инциденты/события ИБ;
- Опыт в расследовании инцидентов ИБ;
- Опыт написания плейбуков;
- Опыт настройки и подключения источников событий в SIEM;
- Навык создания правил корреляции, dashboard'ов;
- Умение читать и понимать логи от различных систем;
- Знание основных типов и векторов атак, каналов утечки информации;
- Опыт работы с решениями класса IRP/SOAR/DLP;
- Базовые навыки администрирования Windows, Linux;
- Опыт разработки политик, стандартов и прочих низкоуровневых нормативных документов по информационной безопасности;
- Знание английского языка на уровне чтения технической литературы.
Требования к образованию
Высшее
Опыт работы
Не менее 5 лет
Загрузка...
Похожие вакансии
Инженер 1 категории (проектно-технологический отдел)
г. Дзержинск
АО "ГОСНИИ "КРИСТАЛЛ"
АО "ГОСНИИ "КРИСТАЛЛ"
54 640 – 76 496 руб.
Ведущий инженер отдела по работе с обращениями граждан
г. Москва
ГУП "МОСГОРТРАНС"
ГУП "МОСГОРТРАНС"
50 000 – 60 000 руб.
Работодатель
АО "БАНК ФИНАМ"
АКЦИОНЕРНОЕ ОБЩЕСТВО "ИНВЕСТИЦИОННЫЙ БАНК "ФИНАМ"
Дата регистрации
28 декабря 1999 года
Юридический адрес
127006, г. Москва, пер. Настасьинский, д. 7, стр. 2
Председатель правления
Шульга Андрей Сергеевич
с 10 сентября 2020 года