Специалист 1 категории Управления мониторинга и анализа инцидентов ИБ ДИБ

• выполнять проверку события информационной безопасности на инцидент и осуществлять проведение более подробного расследования средствами, предоставленными в Департаменте;
• поддерживать и развивать системы по реагированию на инциденты информационной безопасности (разработка визуальных панелей, добавление новых источников событий информационной безопасности, настройка конфигураций, разработка и доработка правил);
• оптимизировать процесс обработки инцидентов информационной безопасности Банка и сопутствующих документов;
• вводить дополнительные контроли, частичную или полную остановку бизнес-процесса в случае выявления инцидента информационной безопасности, в случае необходимости минимизации ущерба и установления причин инцидента информационной безопасности;
• проводить актуализацию баз знаний управления, вести ее систематизацию;
• проводить актуализацию баз конфигурационных единиц;
• осуществлять настройку систем анализа сетевого трафика, мониторинг их состояния, обновление, отслеживание событий системы в соответствии с требованиями регулятора и ВНД Банка в целях своевременного обнаружения аномалий в сети и предотвращения атаки на Банк;
• осуществлять сканирование на уязвимости, предоставлять рекомендации по устранению выявленных уязвимостей в среде, интегрированной автоматизированной информационной системы Банка;
• проводить на регулярной основе анализ уязвимостей информационных систем Банка;
• осуществлять сопровождение системы управления уязвимостями, мониторинг ее состояния, обновление, отслеживание событий системы в соответствии с требованиями регулятора и ВНД Банка в целях своевременного обнаружения и предотвращения атаки на Банк;
• выполнять эскалацию при обнаружении уязвимостей в приложениях информационных систем и сетей (таких как инъекции, повышение привилегий, атаки переполнения буфера, сканирование и другие) совместно с другими структурными подразделениями Банка;
• выявлять угрозы информационной безопасности на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес рисков) поступающих их систем мониторинга ИБ;
• анализировать данные о киберугрозах и выявлять различные способы по идентификации угроз информационной безопасности;
• участвовать в предотвращении попыток несанкционированного получения защищаемой информации, проводить анализ возможных каналов утечки защищаемой информации для их последующего закрытия и контроля;
• осуществлять сбор и анализ технической информации по фактам утечки и (или) разглашения защищаемой информации и нарушений требований внутренних документов, связанных с информационной безопасностью;
• осуществлять сбор, изучение и анализ данных хранящихся в оперативной памяти серверов, рабочих станций и содержимого жесткого диска скомпрометированных систем с целью определения источника и способа проникновения вредоносного программного обеспечения;
• применять практические навыки работы с сетевыми технологиями при эскалации инцидентов;
• иметь опыт работы с облачными технологиями, технологиями виртуализации;
• осуществлять работы с современными системами и инструментами защиты информации (таких как системы класса «SIEM», «DLP», «NGFW», «IPS/IDS», «WAF», «SOAR», «EDR/XDR», «honeypot», системы антивирусного контроля, системы контроля доступа, системы защиты баз данных, системы защиты почтового трафика, системы архивации и резервного копирования электронной почты, системы защиты сетевой инфраструктуры, системы аналитики киберугроз, сканеры уязвимостей, платформа обучения сотрудников Банка основам кибербезопасности,
• инструменты компьютерной криминалистики);
• осуществлять анализ рынка продуктов ИБ, проводить пилотные проекты по ИБ в целях улучшения обеспечения информационной безопасности Банка;
• осуществлять настройки правил и политик в новых системах информационной безопасности;
• осуществлять мероприятия по тестированию инфраструктуры Банка с привлечением внешних поставщиков услуг;
• взаимодействовать с ДВД, ГТС, АРРФР в рамках компетенции Управления;
• использовать иные знания и способы защиты, используемые на разных стадиях развития кибератак;
• повышать свой профессиональный уровень и квалификацию для эффективного исполнения своих должностных обязанностей;

Требования:

• Высшее математическое/информатика/информационная безопасность
• МВА (желательно)

• Знание SIEM (предпочтительно IBM QRADAR), SOAR, аналитика инцидентов, разработка политик и правил корреляции, умение работать со сканерами уязвимостей, форензика)

• Word, Excel
• Access
• E-mail
• Internet
• SIEM, SOAR, EDR, XDR, WAF, NGFW, сканеры
• ОС LINUX

• Готовность к переезду в г. Астана

• Достойная оплата труда
• Участие в проектах Банка
• Премирование (от выполнения KPI)
• Возможность профессионального развития
• Обучение за счет работодателя
• Медицинское страхование (узкие специалисты, лечение у стоматолога, получение медикаментов, УЗИ и т.д.)
• Материальная помощь (заключение брака, рождение ребенка и т.д.)
• Отпуск 30 календарных дней
• Лечебное пособие на оздоровление после 1 года работы
• Скидка на абонемент в популярный спортивный.зал города
• Участие в корпоративной жизни Банка
• Участие в спортивных мероприятиях Банка (шахматы, теннис, футбол и т.д.)
• Карьерный рост
• Дружная команда.