Руководитель Направления мониторинга и устранения инцидентов

Функционал:

• Разрабатывает нормативные документы в части мониторинга, реагирования на события ИБ и устранения инцидентов ИБ
• Планирует и организовывает работы по мониторингу и реагированию на события ИБ, устранению инцидентов ИБ
• Выстраивает процессы предотвращения появления повторного инцидента
• Обеспечивает реализацию процедур сбора и хранения информации о действиях работников, событиях, параметрах, имеющих отношение к функционированию защитных мер
• Контролирует и анализирует данные, обрабатываемые на объектах инфраструктуры Банка, для принятия оперативных мер по предотвращению нарушений требований, связанных с обработкой информации ограниченного доступа
• Разрабатывает и корректирует правила выявления инцидентов ИБ
• Принимает участие в локализации инцидентов ИБ
• Организовывает работы по расследованию инцидентов ИБ

Требования:

• Опыт реагирования и расследований инцидентов ИБ

• Опыт работы с SIEM системами
• Участие в разработке правил выявления инцидентов ИБ в SIEM
• Знание и понимание OWASP TOP-10
• Участие в работах по анализу защищенности ИС
• Участие в работах по аудиту на соответствие стандартам СТО БР ИББС, PCI DSS, ГОСТ-57580
• Знание работы протоколов аутентификации
• Понимание работы сетевых устройств
• Опыт администрирования Win/*nix серверов, СУБД
• Опыт работы с системами защиты от APT-атак, EDR, Sandbox, DBF
• Базовые знание pl/sql

Условия:

• Белая заработная плата (оклад + квартальная премия + годовой бонус) - условия обсуждаются индивидуально
• Оформление по ТК РФ
• Перспективы карьерного и профессионального роста в активно развивающемся банке
• Различные скидки и бонусы от партнеров
• Офис (Бизнес-центр класса А в шаговой доступности от ст. м. Преображенская площадь)