Главный специалист Департамента информационной безопасности (SIEM, DLP)

Описание

• поддержание в работоспособном состоянии систем мониторинга, администрирование, настройка, развитие систем мониторинга (SIEM, DLP, SOAR и т.д),
• обнаружение и реагирование на инциденты информационной безопасности;
• мониторинг событий информационной безопасности (SIEM, DLP, SOAR и т.д.);
• предотвращение утечек информации, контентный контроль информационного обмена и передачи информации за пределы локальной вычислительной сети Банка, в том числе при использовании сети Интернет (SIEM, DLP и т.д.);
• участие в разработке новых и/или доработке существующих правил для SIEM/политик для DLP;
• подключение новых источников событий информационной безопасности;
• участие в разработке ТЗ по оптимизации и улучшению качества процесса мониторинга событий ИБ;
• разработка правил автоматического выявления подозрительных событий ИБ;
• разработка сценариев реагирования на инциденты ИБ
• контроль вывода информации на печать;
• контроль выполнения работниками требований к обеспечению защиты информации.

• высшее (техническое) образование по профилю деятельности информационная безопасность/информационные технологии и/или наличие переподготовки по специальности информационная безопасность (нормативный срок свыше 500 аудиторных часов),
• опыт работы с системами SIEM, DLP, опыт эксплуатации продуктов вендоров Positive Technologies и Infowatch приветствуется
• рассматриваем кандидатов с профильным образованием и стажем работы в области информационной безопасности от 1 года с возможностью обучения

• офис - м. Спортивная/ Фрунзенская, ул. Усачева д.24
• оформление по ТК РФ
• график работы 5/2: пн - чт с 09:00 до 18:00, пт с 09:00 до 16:45, сб, вс выходные дни
• расширенный социальный пакет