Администратор SIEM

Ключевые задачи:

• Администрирование SIEM, NTA, IRP/SOAR
• Написание правил корреляции
• Подключение источников событий
• Интеграция с различными системами
• Участие в процессе согласования проектных документов,
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ
• Проектирование средств защиты компьютерных сетей и информационных систем Банка
• Разработка и совершенствование механизмов защиты ресурсов Банка
• Стандартизация настроек ПО и оборудования в части ИБ

• Опыт администрирования SIEM систем и систем мониторинга
• Опыт планирования процессов управления инцидентами
• Работа с API и интеграция различных систем
• Опыт разработки методов мониторинга событий и реагирования на инциденты или моделирования сценариев атак
• Опыт автоматизации задач системного администрирования
• Владение на высоком уровне скриптовыми языками (Bash, Python, PowerShell)
• Владение на высоком уровне SQL (Standart Query Languаge), опыт написания сложных запросов
• Опыт работы с noSQL
• Опыт использования регулярных выражений
• Знание Windows и Linux на уровне администратора
• Понимание сетевой модели OSI
• Понимание принципов организации SSL соединений, VPN
• Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
• Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)

• Официальное оформление в соответствии ТК РФ
• Конкурентный уровень дохода: оклад+премии
• Медицинская страховка, страховка для выезжающих за границу
• Доплата к отпускным и больничному листу
• Дополнительные льготы при заключение брака и рождение детей
• Социальная поддержка при сложных жизненных ситуациях
• Льготное кредитование для сотрудников
• Обучение в Корпоративном университете банка
• Корпоративная библиотека.

Релокационный пакет

Есть тестовое задание