Специалист по информационной безопасности
ООО Гиксорс
Кадровое агентство
В один из крупнейших банков России, который является одним из лидеров рынка финансовых услуг, в связи с расширением команды по информационной безопасности ищем экспертов по ИБ.
Будущие задачи:
- Разработка сценариев выявления инцидентов ИБ (use cases);
- Написание и поддержание правил корреляции в SIEM;
- Тестирование правил корреляции (в части функционала и нагрузки на SIEM);
- Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования);
- Наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases);
- Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
Необходимо:
- Образование высшее ИБ/ИТ;
- Уверенные знания операционных систем Windows/Linux/MacOS;
- Опыт анализа лог-файлов и сетевого трафика, опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA);
- Опыт написания сложной логики для правил корреляции, опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash);
- Опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic).Условия:
- оформление по ТК РФ с официальной заработной платой + годовой бонус;
- формат работы – офис на м. Пролетарская;
- ДМС+ стоматология;
- компенсация фитнеса, мобильной связи;
- возможность обучения и роста.