Ведущий аналитик / Главный аналитик Центра управления безопасностью

Ваши будущие задачи: • Участвовать в организации контроля уровня информационной безопасности для обеспечения его на допустимом уровне; • Установить и управлять мониторингом инцидентов информационной безопасности; • Реализовать меры реагирования для предотвращения распространения инцидентов информационной безопасности, смягчения последствий и восстановления работы; • Сотрудничать с другими специалистами в SOC в рамках реагирования на инциденты информационной безопасности; • Оказывать поддержку в управлении системами кибербезопасности (SIEM, SOAR, XDR и др.); • Настраивать политики безопасности в системах безопасности с использованием международных стандартов опыта для полного обеспечения соблюдения корпоративных правил и требований; • Создавать правила корреляции или обнаружения; • Создавать интерактивные панели; • Генерировать отчеты; • Участвовать в настройке процессов SOC; • Подключать новые источники логов, настраивать детали источника логов; • Общаться с владельцами систем; • Реализовывать список источников логов, расположенных в текущей инфраструктуре; • Создавать Playbook для входящих тревог и инцидентов; • Участвовать в обеспечении готовности команды к киберугрозам в центре управления безопасностью; • Обеспечивать подключение всех систем банка к мониторингу; • Следить за новинками в области информационной безопасности и оценивать риски для банковской среды; Подходящий кандидат для нас: • Высшее образование (предпочтение будет отдано кандидатам с дипломом в области компьютерных наук, информационных систем); • Обладание навыками индуктивного и аналитического анализа, командной работы и решения проблем; • Наличие соответствующего опыта работы (минимум 3 года); • Знания методов и средств защиты данных (экранов межсетевого взаимодействия, систем обнаружения вторжений и средств анализа уровней безопасности и др.); • Обладание качествами конфиденциальности, внимательного подхода и аналитических способностей; • Наличие сертификатов в области информационной безопасности (предпочтительно); • Опыт в принципах управления системами SIEM; • Опыт в принципах управления системами SOAR; • Опыт в принципах управления системами XDR; • Знание принципов управления системами управления инцидентами; • Знание принципов работы NGFW систем; • Знание принципов работы систем Windows и Linux.