Специалист мониторинга и реагирования на инциденты информационной безопасности

Требуется специалист по направлению мониторинга событий информационной безопасности в информационных системах банка, контроля за действиями пользователей и сервисов при обращении в базы данных.

Обязанности:

• Выполнение задач по внедрению и сопровождению системы мониторинга и корреляции событий RuSIEM, непосредственное участие в контроле целостности и актуальности событий ИБ передаваемых в SIEM, написании правил корреляции событий ИБ и настройка информирования ответственных за сопровождение инфраструктуры лиц об инцидентах;

• Выполнение задач по сопровождению системы мониторинга действия пользователей в базе данных Гарда БД: совместно с технической поддержкой вендора настройка и сопровождение профилей действий пользователей в БД, контроль отказоустойчивости системы мониторинга;

• Участие в мониторинге и подготовке выгрузок из журналов событий систем дистанционного банковского обслуживания;

• Участие в согласовании технических заданий на разработку (доработку) информационных систем в части функционала аудита и журналирования событий ИБ.

Требования:

• Высшее техническое образование.

• Желателен опыт работы от 1 года на аналогичной позиции (SOC 1-2 линия), в направлении информационных технологий или информационная безопасность;

• Умение читать или работать с журналами регистрации событий в каких либо инфраструктурах: операционные системы, базы данных, сетевого оборудования.

• Знание законодательства по информационной безопасности, технологий и средств обеспечения защиты информации.

Условия:

• Полная занятость, официальное трудоустройство, соц.пакет в соответствии с Трудовым кодексом Российской Федерации.

• График работы пн-чт с 8.30 до 17.15 часов; пт с 8.30 до 16.00 часов.

• Офис: Екатеринбург, улица Малышева, 164. Готовы рассмотреть удаленный формат работы после прохождения испытательного срока.