Инженер мониторинга ИБ

ЦФТ – разработчик ПО для банковского сектора и платёжного рынка.

Наша команда ИБ умеет анализировать риски, обеспечивать соответствие требованиям безопасности, а центр реагирования позволяет обеспечивать мониторинг на нескольких линиях. Постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты.

Сейчас мы находимся в поиске инженера мониторинга ИБ.

Основные задачи:

• проводить первичный анализ событий и инцидентов ИБ, описывать и проводить их обработку;
• обеспечивать работоспособность инфраструктуры SOC (устранение аварий и решение возникающих ошибок). За исключением SIEM систем;
• работать со средствами виртуализации/контейнеризации и гипервизорами, такими как ESXI, docker, vbox/vagrant;
• автоматизировать деятельность SOC посредством разработки автоматизированных сценариев (скриптов);
• участвовать в проектах по развертыванию различных информационных и процессинговых систем со стороны обеспечения ИБ;

Мы ожидаем от кандидата:

• опыт работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ;
• знание типовых угроз и уязвимостей, их классификации и метрик;
• опыт администрирования ОС Windows/Unix и работы со средствами виртуализации/контейнеризации;
• навык внедрения open-source-решений, необходимых для повышения качества управления инцидентами информационной безопасности (MISP, Cortex, TheHive и др.)
• знание работы стека протоколов TCP\IP;
• навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);

Будет плюсом:

• опыт работы с системами управления автоматизации конфигураций (по типу chef/ansible);
• опыт администрирования СУБД (postgresql, mariadb/mysql, elasticsearch, apache cassandra);
• опыт работы с rsyslog;
• опыт интеграции SIEM-систем с различными системами и средствами защиты информации.

Мы предлагаем:

• обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, внешнее обучение);
• социальный пакет (ДМС, детская программа, поддержка спорта, корпоративный транспорт и т.д.);
• насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия).