Ведущий специалист по защите информации (SIEM/SOAR)

Банковский процессинговый центр - уникальный специализированный центр по информационно-технологическому обеспечению операций с банковскими платежными картами, крупнейший поставщик банковского и терминального оборудования, лидер в своем направлении бизнеса приглашает кандидатов на вакансию Ведущий специалист по защите информации в наш аттестованный Центр кибербезопасности.

Обязанности:

• Администрирование TIP, SIEM и SOAR систем: обслуживание, установка обновлений и настройка;
• подключение и настройка источников событий к SIEM (настройка нормализации, агрегации, фильтрации, приоритизации логов);
• настройка SOAR, интеграция системы с сторонними системами;
• взаимодействие с другими отделами по вопросам интеграции новых решений и расследованию инцидентов;
• мониторинг новых угроз и методов атак, участие в исследовательских проектах и разработке новых подходов к выявлению и реагированию на киберинциденты;
• взаимодействие с службой мониторинга, разработка плейбуков SOAR, развитие процессов реагирования на инциденты ИБ;
• документирование процессов, процедур по настройке и управлению подконтрольными системами;
• обеспечение соответствия стандартам безопасности (OWASP, NIST, ISO 27001, PCI DSS) и участие в сертификационных аудиторских проверках.

• Высшее техническое образование;
• владение программными продуктами TIP, SIEM, SOAR на начальном уровне; Linux, СУБД, Windows на среднем уровне и выше;
• знания ОС семейства Linux и Windows;
• понимание принципов работы СУБД на уровне достаточном для взаимодействия с администраторами баз данных;
• умение читать журналы событий (логи) различного ПО и оборудования;
• базовые знания сетевой безопасности, знание сетевых протоколов и принципов функционирования ЛВС;
• понимание национальных и международных стандартов в области информационной безопасности (ISO 27k, PCI DSS, NIST и тд).

Конкурентными преимуществами будет:

• владение навыками программирования, написания скриптов;
• опыт внедрения процессов ИБ (управление уязвимостями, патч-менеджмент, антивирусная защита, защита периметра сети и т.п.);
• опыт автоматизации процессов ИБ.

Условия:

• график работы с 8.30 до 17.30 пн-чт, пт - до 16.15, гибридный формат работы (2 дня из дома, 3 дня из офиса);
• конкурентный уровень заработной платы;
• работа в стабильной Компании, лидере в Республике;
• возможность постоянно повышать свой профессиональный уровень;
• дополнительные поощрительные бонусы и выплаты;
• 1 day off в году;
• медицинское страхование;
• бесплатные курсы английского языка;
• кофе/чай, настольный теннис, аэрохоккей в офисе;
• яркая и насыщенная корпоративная культура;
• команда профессионалов;
• комфортабельный офис, удобное территориальное расположение.

Присоединяйтесь к нам!

Вакансия является перспективной к открытию.