«Цифровая крепость ВЭБа» — инновационный блок крупнейшей финансовой организации, занимающийся обеспечением высокого уровня информационной безопасности и защиты данных в цифровой среде.
Сейчас команда в поисках Администратора SIEM
Что будешь делать?
- Администрированием системы мониторинга кибербезопасности, систем автоматизации и отчётности
- Написание правил нормализации и корреляции для инцидентов ИБ, разработка сценариев выявления инцидентов (playbook)
- Обеспечением бесперебойной работы систем мониторинга кибербезопасности, систем автоматизации и отчётности
- Исследованием и подключение новых источников событий в инфраструктуре для систем мониторинга кибербезопасности
- Консультированием продуктовых команд и архитекторов ИБ по подключению источников к системе мониторинга
- Принимать участие в расследовании инцидентов кибербезопасности, контроле и консультации работы дежурной смены, контроле покрытия инфраструктуры средствами мониторинга.
Что мы ждем от тебя?
- Образование - высшее (информационной безопасности)
- Опыт работы в отрасли - от 3 лет
- Понимание архитектуры российских решений SOC ( SIEM и SOAR отчественных вендоров)
- Опыт расследования инцидентов ИБ
- Знание тактик и техник компьютерных атак, методов их обнаружения
- Знания сетевых технологий
- Опыт работы с Windows\Linux системами на уровне администратора
- Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR
- Опыт работы с SIEM PT Max Patrol
- Опыт работы с DFIR-инструментами
- Опыт написания правил нормализации и корреляции
- Опыт работы с решениями/продуктами/утилитами класса "сканер безопасности"
Желательно опыт работы с системой SOAR от R-Vision
Почему у нас классно работать:
- Ты реально влияешь на развитие страны и видишь результат своей работы
- Постоянно учишься новому — у нас есть внутреннее и внешнее обучение
- Поддерживаем команду: спорт, психологи, встречи с интересными людьми, мероприятия для детей и даже pet friendly пятницы
Что мы делаем:
- Привлекаем деньги в важные для страны проекты
- Помогаем запускать и структурировать крупные проекты: от новых заводов до городских инициатив
- Объединяем усилия разных институтов развития, таких как Российский экспортный центр, Сколково, Корпорация МСП и другие
Благодаря нам:
- Обновляются дороги, мосты, аэропорты и порты
- В 100 городах России появляются новые школы, современный транспорт и интересные городские проекты
- Развиваются передовые отрасли: микроэлектроника, IT, новые материалы и многое другое