Главный специалист Департамента информационной безопасности (SIEM, DLP)
По договоренности
- Октябрьская
- Шаболовская
- Ленинский проспект
Обязанности:
- поддержание в работоспособном состоянии систем мониторинга, администрирование, настройка, развитие систем мониторинга (SIEM, DLP, SOAR и т.д),
- обнаружение и реагирование на инциденты информационной безопасности;
- мониторинг событий информационной безопасности (SIEM, DLP, SOAR и т.д.);
- предотвращение утечек информации, контентный контроль информационного обмена и передачи информации за пределы локальной вычислительной сети Банка, в том числе при использовании сети Интернет (SIEM, DLP и т.д.);
- участие в разработке новых и/или доработке существующих правил для SIEM/политик для DLP;
- подключение новых источников событий информационной безопасности;
- участие в разработке ТЗ по оптимизации и улучшению качества процесса мониторинга событий ИБ;
- разработка правил автоматического выявления подозрительных событий ИБ;
- разработка сценариев реагирования на инциденты ИБ
- контроль вывода информации на печать;
- контроль выполнения работниками требований к обеспечению защиты информации.
- высшее (техническое) образование по профилю деятельности информационная безопасность/информационные технологии и/или наличие переподготовки по специальности информационная безопасность (нормативный срок свыше 500 аудиторных часов),
- опыт работы с системами SIEM, DLP, опыт эксплуатации продуктов вендоров Positive Technologies и Infowatch приветствуется
- рассматриваем кандидатов с профильным образованием и стажем работы в области информационной безопасности от 1 года с возможностью обучения
- офис - м. Спортивная/ Фрунзенская, ул. Усачева д.24
- оформление по ТК РФ
- график работы 5/2: пн - чт с 09:00 до 18:00, пт с 09:00 до 16:45, сб, вс – выходные дни
- расширенный социальный пакет
Адрес: Россия, Москва, Усачёва улица, 24
Опубликована 22 дня назад
Похожие вакансии
АО «НПО «Молния» — одно из крупнейших предприятий авиакосмической промышленности России, созданное для решения сложных наукоёмких задач. Обладает большим опытом разработок по крылатым авиационно-космическим летательным аппаратам и системам, является ...
- Полный день
- Опыт от 1 года
Молния- Москва
7 дней назад
Обязанности: Обеспечение контроля событий информационной безопасности; Выявление, анализ и участие в устранении инцидентов информационной безопасности и уязвимостей информационных систем; Обеспечение штатного функционирования и мониторинг работоспосо...
- Полный день
- Опыт от 1 года
ТрансМашХолдинг, Группа компаний- Москва
8 дней назад
Обязанности: Курирование первой линии. Корректность обработки инцидентов и оповещения клиента; корректность исполнения требований клиента; дежурства; регламентные работы; описание бизнес-процессов и т.п. Работа с входящими инцидентами ИБ: прием, реги...
- Полный день
- Опыт от 1 года
РЕГИОН, Группа Компаний- Москва
13 дней назад
Чем предстоит заниматься: Управление командой 1-й линии Мониторинг и анализ событий информационной безопасности от различных источников в SIEM/SOAR системах Выявление признаков инцидентов информационной безопасности и принятие мер по их локализации В...
- Полный день
- Опыт от 1 года
Аэрофлот- Москва
месяц назад
Вакансия в подборках
Похожие вакансии
ТрансМашХолдинг, Группа компанийРЕГИОН, Группа Компаний