Специалист мониторинга и реагирования ИБ

Национальный расчетный депозитарий - одна из ключевых компаний российской финансовой инфраструктуры.

Мы работаем, чтобы следовать миссии НРД: быть надежным и проверенным поставщиком высокотехнологичных инфраструктурных решений, способствовать реализации национальной политики по развитию инновационных технологий финансового рынка.

Ищем в нашу команду специалиста в направление мониторинга и реагирования на инциденты информационной безопасности.

Чем предстоит заниматься:

• Участие в процессе мониторинга и реагирования на события и инциденты ИБ.

  Сопровождение средств защиты информации (SIEM, SOAR, Vulnerability scanner);

• Развитие функционала SIEM-системы (написание корреляционных правил, корректировка действующих средств мониторинга, улучшение и настройка компонентов SIEM-системы);

• Организация и участие в процессе подключения новых источников событий, их последующая фильтрация, агрегация и настройка;

• Поддержка и администрирование средств защиты информации в части серверных компонентов (SIEM, SOAR, Vulnerability scanner);

• Пилотирование внедряемых в организации средств защиты информации.

• Участие в процессе управления уязвимостями и его развитие в ходе рабочей деятельности.

Что мы от вас ожидаем:

• Высшее образование по направлению «Информационная безопасность» или высшее техническое образование;

• Желателен опыт работы в сфере информационной безопасности от 1 года;

• Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;

• Знание стандартов и методологий (ISO 27001, NIST, MITRE ATT&CK, Kill Chain);

• Опыт работы с SIEM, SOAR, Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО ит.д.);

• Понимание сетевой модели OSI и принципов сетевых технологий (DNS, DHCP, NAT, Proxy, VPN);

• Опыт администрирования ОС семейства Windows, GNU\Linux;

• Навыки программирования, на скриптовых языках Python, Bash.

Будет плюсом:

• Желателен опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др.;

• Участие в CTF-соревнованиях или прохождение онлайн-платформ для тестирования на проникновение;

• Понимание принципов работы основных систем защиты информации (Antivirus, DLP, Vulnerability scanner, Sandbox, XDR/EDR, SIEM), опыт администрирования приветствуется.