Администратор SIEM/ Офис

«Цифровая крепость ВЭБа» — инновационный блок крупнейшей финансовой организации, занимающийся обеспечением высокого уровня информационной безопасности и защиты данных в цифровой среде.

Сейчас команда в поисках Администратора SIEM

Что будешь делать?

• Администрированием системы мониторинга кибербезопасности, систем автоматизации и отчётности
• Написание правил нормализации и корреляции для инцидентов ИБ, разработка сценариев выявления инцидентов (playbook)
• Обеспечением бесперебойной работы систем мониторинга кибербезопасности, систем автоматизации и отчётности
• Исследованием и подключение новых источников событий в инфраструктуре для систем мониторинга кибербезопасности
• Консультированием продуктовых команд и архитекторов ИБ по подключению источников к системе мониторинга
• Принимать участие в расследовании инцидентов кибербезопасности, контроле и консультации работы дежурной смены, контроле покрытия инфраструктуры средствами мониторинга.

Что мы ждем от тебя?

• Образование - высшее (информационной безопасности)
• Опыт работы в отрасли - от 3 лет
• Понимание архитектуры российских решений SOC ( SIEM и SOAR отчественных вендоров)
• Опыт расследования инцидентов ИБ
• Знание тактик и техник компьютерных атак, методов их обнаружения
• Знания сетевых технологий
• Опыт работы с Windows\Linux системами на уровне администратора
• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR
• Опыт работы с SIEM PT Max Patrol
• Опыт работы с DFIR-инструментами
• Опыт написания правил нормализации и корреляции
• Опыт работы с решениями/продуктами/утилитами класса "сканер безопасности"

Желательно опыт работы с системой SOAR от R-Vision

Пять причин работать в команде ВЭБ.РФ:

• В ВЭБ.РФ ты найдешь профессиональные вызовы и надежную команду.
• Ты сможешь участвовать в развитии экономики страны и видеть результат своей работы.
• Получишь уникальный опыт и профессиональный рост через амбициозные задачи.
• Получишь возможность учиться новому на базе ведущих образовательных центров.
• Сможешь присоединиться к сообществу по интересам: мы активно занимаемся спортом, проводим встречи с интересными людьми, семейные мероприятия.