Администратор SIEM

«Цифровая крепость ВЭБа» — инновационный блок крупнейшей финансовой организации, занимающийся обеспечением высокого уровня информационной безопасности и защиты данных в цифровой среде.

Сейчас команда в поисках Администратора SIEM

Что будешь делать?

• Администрированием системы мониторинга кибербезопасности, систем автоматизации и отчётности
• Написание правил нормализации и корреляции для инцидентов ИБ, разработка сценариев выявления инцидентов (playbook)
• Обеспечением бесперебойной работы систем мониторинга кибербезопасности, систем автоматизации и отчётности
• Исследованием и подключение новых источников событий в инфраструктуре для систем мониторинга кибербезопасности
• Консультированием продуктовых команд и архитекторов ИБ по подключению источников к системе мониторинга
• Принимать участие в расследовании инцидентов кибербезопасности, контроле и консультации работы дежурной смены, контроле покрытия инфраструктуры средствами мониторинга.

Что мы ждем от тебя?

• Образование - высшее (информационной безопасности)
• Опыт работы в отрасли - от 3 лет
• Понимание архитектуры российских решений SOC ( SIEM и SOAR отчественных вендоров)
• Опыт расследования инцидентов ИБ
• Знание тактик и техник компьютерных атак, методов их обнаружения
• Знания сетевых технологий
• Опыт работы с Windows\Linux системами на уровне администратора
• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR
• Опыт работы с SIEM PT Max Patrol
• Опыт работы с DFIR-инструментами
• Опыт написания правил нормализации и корреляции
• Опыт работы с решениями/продуктами/утилитами класса "сканер безопасности"

Желательно опыт работы с системой SOAR от R-Vision

Почему у нас классно работать:

• Ты реально влияешь на развитие страны и видишь результат своей работы
• Постоянно учишься новому — у нас есть внутреннее и внешнее обучение
• Поддерживаем команду: спорт, психологи, встречи с интересными людьми, мероприятия для детей и даже pet friendly пятницы

Что мы делаем:

• Привлекаем деньги в важные для страны проекты
• Помогаем запускать и структурировать крупные проекты: от новых заводов до городских инициатив
• Объединяем усилия разных институтов развития, таких как Российский экспортный центр, Сколково, Корпорация МСП и другие

Благодаря нам:

• Обновляются дороги, мосты, аэропорты и порты
• В 100 городах России появляются новые школы, современный транспорт и интересные городские проекты
• Развиваются передовые отрасли: микроэлектроника, IT, новые материалы и многое другое