Ведущий специалист Департамента информационной безопасности (SIEM, DLP)
Банк НОВИКОМ
- Полная занятость
Обязанности:
- поддержание в работоспособном состоянии систем мониторинга, администрирование, настройка, развитие систем мониторинга (SIEM, DLP, SOAR и т.д),
- обнаружение и реагирование на инциденты информационной безопасности;
- мониторинг событий информационной безопасности (SIEM, DLP, SOAR и т.д.);
- предотвращение утечек информации, контентный контроль информационного обмена и передачи информации за пределы локальной вычислительной сети Банка, в том числе при использовании сети Интернет (SIEM, DLP и т.д.);
- участие в разработке новых и/или доработке существующих правил для SIEM/политик для DLP;
- подключение новых источников событий информационной безопасности;
- участие в разработке ТЗ по оптимизации и улучшению качества процесса мониторинга событий ИБ;
- разработка правил автоматического выявления подозрительных событий ИБ;
- разработка сценариев реагирования на инциденты ИБ
- контроль вывода информации на печать;
- контроль выполнения работниками требований к обеспечению защиты информации.
- высшее (техническое) образование по профилю деятельности информационная безопасность/информационные технологии и/или наличие переподготовки по специальности информационная безопасность (нормативный срок свыше 500 аудиторных часов),
- опыт работы с системами SIEM, DLP, опыт эксплуатации продуктов вендоров Positive Technologies и Infowatch приветствуется
- рассматриваем кандидатов с профильным образованием и стажем работы в области информационной безопасности от 1 года с возможностью обучения
- офис - м. Спортивная/ Фрунзенская, ул. Усачева д.24
- оформление по ТК РФ
- график работы 5/2: пн - чт с 09:00 до 18:00, пт с 09:00 до 16:45, сб, вс – выходные дни
- расширенный социальный пакет