Специалист по информационной безопасности

Крупный Российский Банк находится в поисках специалиста в области информационной безопасности.

Обязанности:

• Разработка сценариев выявления инцидентов ИБ (user cases);
• Написание и поддержание правил корреляции в SIEM;
• Тестирование правил корреляции (в части функционала и нагрузки на SIEM), исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования);
• Наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases);
• Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.

Требования:

• Высшее образование в области информационной безопасности, информационных технологий;
• Уверенные знания операционных систем Windows/Linux/MacOS;
• Опыт анализа лог-файлов и сетевого трафика;
• Опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA);
• Опыт написания сложной логики для правил корреляции;
• Опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash);
• Опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic);
• Знание SIEM, ELK, анализ угроз ИБ, мониторинг инцидентов ИБ.

Условия:

• Официальное трудоустройство в Крупный Российский Банк;
• Конкурентный уровень заработной платы;
• Комфортабельный офис в Москве (м. Крестьянская застава/Пролетарская);
• Возможность роста и развития в рамках крупной компании;
• Предоставление ДМС;
• Корпоративные скидки на мобильную связь, спортзалы, фитнес центр.