Что делать?
Отслеживать события информационной безопасности банка с использованием SIEM и DLP-систем;
Выявлять подозрительную активность и реагировать на инциденты информационной безопасности;
Анализировать данные и события в системах информационной безопасности;
Взаимодействовать с подразделениями компании при расследовании и устранении инцидентов;
Участвовать в служебных расследованиях и процессах управления инцидентами ИБ;
Консультировать сотрудников по вопросам информационной безопасности в рамках компетенции;
Готовить отчеты и предоставлять информацию руководству;
Поддерживать высокий уровень внутренних контролей информационной безопасности.
Если у вас:
Высшее образование в области информационной безопасности, информационных технологий или смежных направлениях;
Опыт работы в сфере информационной безопасности, SOC или мониторинга ИБ (будет преимуществом);
Понимание принципов работы SIEM, DLP, средств мониторинга и защиты информации;
Знание основных типов киберугроз и методов реагирования на инциденты ИБ;
Навыки анализа событий безопасности и расследования инцидентов;
Способность работать с большим объемом информации и принимать решения в условиях ограниченного времени;
Аналитическое мышление, внимательность.
Что мы предлагаем:
Дневная смена: с 08:00 до 20:00;
Ночная смена: с 20:00 до 08:00;
После прохождения испытательного срока:
Дополнительно: