Эксперт по SIEM

В 2022 году Московской бирже исполнилось 30 лет. Мы появились вместе с современной Россией и за эти годы с нуля создали рынок инвестиций.

Сегодня миллионы людей и тысячи компаний доверяют нам и пользуются нашей инфраструктурой.

• Ежедневно на наших торговых платформах совершаются миллионы транзакций в минуту – без задержек, без перебоев.
• Мы храним в депозитарии цифровые записи о каждом активе, который торгуется на бирже.
• Мы следим за тем, чтобы все операции соответствовали правилам торгов и требованиям регуляторов.

А еще мы активно развиваемся и давно вышли за рамки классического биржевого бизнеса.

• Мы разрабатываем и поддерживаем платформы, которые соединяют финансовые компании и клиентов,
• Мы идем на внебиржевой рынок и создаем на нем удобные сервисы,
• Мы открываем новые возможности для инвесторов, корпораций, банков.
• Мы развиваем финансовую культуру страны.

В #moexteam уже больше 2200 человек: ИТ-специалисты и эксперты по развитию рынков, продуктовые и проектные менеджеры, финансисты и юристы, маклеры и многие другие. Мы разные, но всех нас объединяет общая цель – помочь людям и компаниям управлять деньгами, используя передовые технологии и знания.

Чем предстоит заниматься:

• Принимает участие в планировании и организации процессов внедрения систем обеспечения информационной безопасности;

• Принимает участие в процессах внедрения новых технических средств защиты информации;

• Проводит контрольные мероприятия по выполнению требований информационной безопасности (участие в аудитах ИБ);

• Моделирует угрозы информационной безопасности с учетом контекста работы программного обеспечения. Проводит определение угроз безопасности, возможных источников и каналов утечки информации автоматизированных систем. Готовит предложения по повышению эффективности контролей информационной безопасности на стороне SIEM;

• Принимает участие в реагировании и расследовании инцидентов ИБ;

• Выполняет планирование, интеграцию, настройку, сопровождение средств защиты информации (SIEM, LM). Настройку источников данных, парсинг, маппинг, нормализацию событий информационной безопасности, созданию правил, оповещений, написание плэйбуков для команды мониторинга (SOC);

• Выполняет анализ данных, повышение эффективности работы правил детектирования угроз;

• Выполняет документирование экспертизы по реализованным мерам в SIEM.

• Принимает участие в эксплуатации других СЗИ в зоне ответственности подразделения (в составе команды, например PAM, MDM, АВПО, vulnerability scanner, deception);

• Взаимодействует с ИТ командами и контролирует планы по выполнению задач связанными подразделениями;

• Готовит статистику и отчетные материалы по функционированию комплексов SIEM.

Мы ожидаем от Вас:

• Опыт работы с SIEM KUMA, ElasticStack, Qradar, MP SIEM, Opensearch;

• Опыт администрирования ОС Linux, Windows;

• Опыт реализации интеграций SIEM с информационными системами;

• Опыт создания правил корреляции и реагирования на инциденты ИБ;

• Понимание цепочти атаки, эксплуатации уязвимостей, опыт проработки правил по Mitreattack, опыт выявления аномалий в событиях от различных источников;

• Знания в области сетевого взаимодействия;

• Опыт использования регулярных выражений при работе с данными;

• Опыт использования средств автоматизации: python, powershell, bash (или другие оболочки);

• Понимание основных принципов построения систем защиты информации;

• Понимание принципов нормативного регулирования законодателем в области информационной безопасности;

• Английский язык на уровне чтения документации и общения с технической поддержкой.