Обязанности:

• анализ состояния информационной безопасности в ИТ-инфраструктуре, выявление уязвимостей;
• расследование инцидентов информационной безопасности (2 линия);
• разработка сценариев реагирования на инциденты ИБ;
• разработка методов мониторинга событий и реагирования на инциденты с применением SIEM;
• настройка правил и политик SIEM;
• участие в проверках соответствия фактического уровня информационной безопасности требованиям нормативно-методических документов;
• подготовка рекомендаций по усилению мер защиты;
• участие при внедрении программных комплексов и автоматизированных банковских систем в части обеспечения информационной безопасности;
• рассмотрение документации техно-рабочих проектов в части соответствия требованиям по информационной безопасности.

Требования:

• высшее образование, специальность или направление подготовки:

«Информационные системы и технологии», «Организация и технология защиты информации», «Информационная безопасность»; «Информатика и вычислительная техника»; «Вычислительные сети»; «Автоматизированные системы обработки информации и управления»; «Прикладная математика»; «Физико-математические науки»; «Электронная техника, радиотехника и связь»; «Автоматика и управление»; «Управление и информатика в технических системах»; «Автономные информационные и управляющие системы»

• умение анализировать журналы событий от различных источников IT-инфраструктуры;
• понимание принципов компьютерной и сетевой безопасности, встроенных механизмов обеспечения ИБ операционных систем (Windows, Linux), баз данных (Oracle, MS SQL, PostgreSQL) и активного сетевого оборудования (Сisco, Alcatel, Huawei);
• опыт работы с SIEM, IDS и IPS системами;
• опыт работы с системами защиты от НСД (ПАК Аккорд, SecretNet) и корпоративными антивирусными решениями (KES, Dr.Web);
• приветствуется опыт работы с программными продуктами Splunk, Elastic Search, Smart Monitor, vGate, DLP InfoWatch, MaxPatrol, Сisco ASDM, Wallix Bastion, Гарда БД, АПКШ Континент;
• приветствуется:

- опыт администрирования ОС Windows и Linux;

- опыт внедрения/администрирования SIEM-систем или других решений по мониторингу IT-безопасности;

- опыт администрирования СУБД;

Условия:

• График работы: пятидневная рабочая неделя 08-17.

• Место работы: Большая Покровская 26.