Ведущий аналитик / Главный аналитик центра мониторинга безопасности

Ваши задачи будут включать: • Участие в организации контроля уровня информационной безопасности; • Создание и управление мониторингом инцидентов информационной безопасности; • Реализация шагов реагирования для предотвращения распространения инцидентов информационной безопасности, снижения последствий и восстановления; • Сотрудничество с другими специалистами SOC в реагировании на инциденты информационной безопасности; • Поддержка администрирования систем кибербезопасности (SIEM, SOAR, XDR и др.); • Конфигурирование политик в системах безопасности с использованием международных практических стандартов для полного обеспечения соответствия требованиям и нормативам компании; • Создание правил корреляции или детекции; • Создание интерактивных панелей; • Генерация отчетов; • Участие в настройке процессов SOC; • Подключение новых источников журналов и тонкая настройка источников журналов; • Связь с владельцами систем; • Реализация списка источников журналов, находящихся в текущей инфраструктуре; • Создание Playbook для входящих тревог и инцидентов; • Участие в обеспечении готовности команды центра мониторинга безопасности к киберугрозам; • Обеспечение подключения всех банковских систем для мониторинга; • Отслеживание инноваций в области информационной безопасности и оценка рисков для банковской среды.