Ваши задачи:
Что мы предлагаем:
- Круглосуточный мониторинг событий ИБ;
- Анализ и обработка алертов SIEM;
- Первичная фильтрация и подтверждение инцидентов;
- Эскалация инцидентов в соответствии с внутренними регламентами, ведение журналов;
- Подготовка первичных отчетов и сводок по смене;
- Настройка SIEM системы для корреляции со всех ключевых источников данных.
Мы ожидаем от Вас:
- Высшее или средне-специальное образование (Информационные технологии / Информационная безопасность);
- Основы сетевых технологий: TCP/IP, DNS, SMTP, HTTP/HTTPS;
- Принципы работы firewall, proxy, VPN;
- Основы администрирования: ОС Windows, ОС Linux;
- Базовые знания ИБ: виды инцидентов ИБ, методы атак и компрометации;
- Понимание принципов работы средств защиты: SIEM, IDS/IPS, антивирусы / EDR.
Что мы предлагаем:
- Работу в крупном, надежном и прогрессивном банке, №1 в рейтинге частных банков;
- Достойную, конкурентную зарплату, учитывая ваши пожелания и опыт;
- Все официально по ТК РУз, «белая» зарплата, отпуска (21 день по ТК РУз+7дней дополнительного отпуска);
- Премирование к праздникам и единовременные выплаты за выполнение важных производственных заданий;
- Корпоративную мобильную связь;
- Материальную поддержку банка в сложных жизненных ситуациях;
- Выгодную программу кредитования для сотрудников (проработавших в банке больше 1 года);
- График работы сменный, с 8:00 до 20:00, с 20:00 до 8:00;
- Корпоративное обучение, как от внутреннего отдела обучения, так и от внешних провайдеров.