Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Ведущий инженер по информационной безопасности (SOC): Мониторинг и реагирование на инциденты ИБ в ИТ-инфраструктуре Банка России с акцентом на анализ журналов событий и контроль выполнения требований безопасности. Фокус на обеспечении кибербезопасности критически важных систем, включая проект Цифровой рубль, и расследовании инцидентов в сменном графике.
Локация: Работа только из офиса в Нижнем Новгороде (ул. Большая Покровская, 26).
Компания
Центр управления и мониторинга ИБ Департамента безопасности Банка России.
Что делать
- Оперативный мониторинг состояния информационной безопасности в ИТ-инфраструктуре.
- Обнаружение, реагирование и расследование инцидентов информационной безопасности.
- Контроль выполнения нормативных требований по ИБ эксплуатирующими подразделениями.
- Участие во внедрении программных комплексов АБС в части обеспечения ИБ.
- Контроль устранения инцидентов ИБ и высокоприоритетных инцидентов IT.
- Рассмотрение документации техно-рабочих проектов на соответствие требованиям ИБ.
Требования
- Высшее профильное образование в области ИТ или ИБ.
- Умение анализировать журналы событий от различных источников ИТ-инфраструктуры.
- Понимание принципов компьютерной и сетевой безопасности, механизмов ИБ ОС (Windows, Linux), СУБД (Oracle, MS SQL, PostgreSQL) и сетевого оборудования.
- Понимание принципов работы SIEM, IDS и IPS систем.
- Опыт работы с системами защиты от НСД и корпоративными антивирусными решениями.
- Готовность к сменному графику работы (сутки через трое).
Хорошо, если есть
- Опыт администрирования ОС Windows/Linux и СУБД.
- Опыт администрирования активного сетевого оборудования (Cisco, Alcatel, Huawei).
- Опыт внедрения SIEM-систем или других решений по мониторингу ИТ-безопасности.
- Знание специализированного ПО (Splunk, Elasticsearch, vGate, DLP InfoWatch, MaxPatrol и др.).
Культура и преимущества
- Работа над инновационными проектами, включая Цифровой рубль.
- Профессиональная среда с возможностями для экспертного роста.
- Широкий социальный пакет (дополнительные дни к отпуску, льготный отдых).
- Активная спортивная жизнь внутри Банка России.
- Пенсионная программа.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →