Ведущий аналитик / старший аналитик центра мониторинга безопасности

🏢ABB📍Адрес не указан⏳Полная занятость📅18.05.2026💰По результатам собеседования

Описание работы и требования

•

Обязанности:

•

• Участвовать в организации мониторинга уровня информационной безопасности, чтобы обеспечить его приемлемость;

•

• Устанавливать и управлять мониторингом инцидентов информационной безопасности;

•

• Реализовывать шаги реагирования для предотвращения распространения инцидентов информационной безопасности, снижения последствий и восстановления;

•

• Совместно с другими специалистами SOC выполнять работы в рамках реагирования на инциденты информационной безопасности;

•

• Поддерживать администрирование систем кибербезопасности (SIEM, SOAR, XDR и т. д.);

•

• Конфигурировать политики в системах безопасности с использованием международных стандартов лучших практик для обеспечения полного соответствия требованиям и нуждам компании;

•

• Разрабатывать правила корреляции или обнаружения;

•

• Создавать интерактивные панели;

•

• Генерировать отчеты;

•

• Участвовать в настройке процессов SOC;

•

• Подключать новые источники логов и настраивать их;

•

• Связываться с владельцами систем;

•

• Реализовывать список источников логов, находящихся в текущей инфраструктуре;

•

• Создавать сценарии для поступающих оповещений и инцидентов;

•

• Участвовать в обеспечении готовности команды центра мониторинга безопасности к киберугрозам;

•

• Обеспечивать подключение всех банковских систем к мониторингу;

•

• Следить за новыми разработками в области информационной безопасности и оценивать риски для банковской среды.

Должностные обязанности

Обязанности: • Участвовать в организации мониторинга уровня информационной безопасности, чтобы обеспечить его приемлемость; • Устанавливать и управлять мониторингом инцидентов информационной безопасности; • Реализовывать шаги реагирования для предотвращения распространения инцидентов информационной безопасности, снижения последствий и восстановления; • Совместно с другими специалистами SOC выполнять работы в рамках реагирования на инциденты информационной безопасности; • Поддерживать администрирование систем кибербезопасности (SIEM, SOAR, XDR и т. д.); • Конфигурировать политики в системах безопасности с использованием международных стандартов лучших практик для обеспечения полного соответствия требованиям и нуждам компании; • Разрабатывать правила корреляции или обнаружения; • Создавать интерактивные панели; • Генерировать отчеты; • Участвовать в настройке процессов SOC; • Подключать новые источники логов и настраивать их; • Связываться с владельцами систем; • Реализовывать список источников логов, находящихся в текущей инфраструктуре; • Создавать сценарии для поступающих оповещений и инцидентов; • Участвовать в обеспечении готовности команды центра мониторинга безопасности к киберугрозам; • Обеспечивать подключение всех банковских систем к мониторингу; • Следить за новыми разработками в области информационной безопасности и оценивать риски для банковской среды.

Идеальный кандидат для нас: • Высшее образование (Предпочтение отдается кандидатам с дипломом в области компьютерных наук, информационных систем); • Обладает индуктивными и аналитическими навыками, умением работать в команде и решать проблемы; • Имеет соответствующий опыт работы (минимум 3 года); • Знания методов и инструментов защиты данных (мониторы сетевой безопасности, системы обнаружения вторжений, инструменты анализа уровней защиты и т. д.); • Обладает конфиденциальностью, внимательным подходом и аналитическими способностями; • Имеет сертификаты в области информационной безопасности (предпочтительно); • Имеет опыт в принципах управления системами SIEM; • Имеет опыт в принципах управления системами SOAR; • Имеет опыт в принципах управления системами XDR; • Осведомлен о принципах управления системами управления инцидентами; • Осведомлен о принципах работы систем NGFW; • Осведомлен о принципах работы систем Windows и Linux.

Подать Заявку Сейчас

Эта вакансия требует подачи заявки на сайте работодателя.