Специалист по информационной безопасности

В один из крупнейших банков России, который является одним из лидеров рынка финансовых услуг, в связи с расширением команды по информационной безопасности ищем экспертов по ИБ.

Будущие задачи:

• Разработка сценариев выявления инцидентов ИБ (use cases);
• Написание и поддержание правил корреляции в SIEM;
• Тестирование правил корреляции (в части функционала и нагрузки на SIEM);
• Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования);
• Наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases);
• Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.

Необходимо:

• Образование высшее ИБ/ИТ;
• Уверенные знания операционных систем Windows/Linux/MacOS;
• Опыт анализа лог-файлов и сетевого трафика, опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA);
• Опыт написания сложной логики для правил корреляции, опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash);
• Опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic).Условия:
• оформление по ТК РФ с официальной заработной платой + годовой бонус;
• формат работы – офис на м. Пролетарская;
• ДМС+ стоматология;
• компенсация фитнеса, мобильной связи;
• возможность обучения и роста.

Фильтры: Middle, Senior, Работа в офисе