Главный менеджер Департамента информационной безопасности

Осуществляет настройку, развертывание и обслуживание инфраструктуры SIEM;

поддерживает и настраивает правила корреляции в SIEM для повышения точности детекции;

Взаимодействует с другими подразделениями Банка для сбора необходимой информации и обеспечения эффективной работы системы SIEM;

Проводит анализ журналов событий, сетевого трафика и иных данных с целью выявления аномалий и потенциальных инцидентов информационной безопасности;

Участвует в расследовании инцидентов информационной безопасности и разработке мер по их предотвращению в дальнейшем.

Высшее образование в сфере ИБ/ИТ;

Практические навыки работы с SIEM системами;

Умение анализировать журналы событий (логи) СЗИ, журналы ОС, сетевого оборудования, СУБД, контроллеров домена и служб Active Directory;

Опыт расследования инцидентов ИБ и/или опыт работы в SOC;

Знание сетевых технологий и протоколов для понимания сетевого трафика;

Понимание принципов работы и настроек: NGFW, IPS/IDS, EDR, WAF.