Эта вакансия уже завершена
ТАСКОМБАНК – це надійний універсальний комерційний банк з українським капіталом!
ТАСКОМБАНК - це 31 рік успішного бізнесу в Україні!
ТАСКОМБАНК входить до ТОП 20 банків країни за розміром активів, має бездоганну репутацію, з року в рік продовжує демонструвати зростання і високі стандарти обслуговування.
Наші цінності: Чесність, Відкритість, Динаміка, Розвиток, Довгострокові відносини, Сучасні технології.
Запрошуємо до команди SIEM-аналітика.
Досвід та кваліфікація:
- досвід участі в проектах впровадження SIEM, досвід управління SIEM IBM QRADAR;
- навички аналізу архітектури безпеки і дизайну безпеки мережі та додатків;
- знання процесів контролю на основні метрик;
- навички комунікації з командами підтримки і розробки;
- навички роботи з SIEM системами і Log Management системами корпоративного рівня;
- знання сучасних технологій, на яких заснована типова IT-інфраструктура (MS AD, TS/ RDS/ VDI, NAT, Gateway, DNS, DHCP, VPN, VLAN, HTTP (S), SMTP та інші);
- освіта: інформаційна безпека, криптографічний захист інформації, інформаційні технології;
- навички адміністрування Wіndows I Linux систем;
- розуміння стека ELK буде плюсом (Elasticsearch, Logstash, Kibana)
- рівень аглійської мови не нижче Intermediate;
- відповідальність, стресостійкість, здатність до навчання, педантичність, увага до деталей.
Ключові задачі:
- проектування, розробка та керування SIEM-системою IBM QRADAR. Оркестрація та функціональний дизайн SIEM;
- розробка та впровадження кейсівдля управління подіями інформаційної безпеки та інцидентами (використання рішень SIEM);
- визначення подій, технологій, рішень, що відносяться до інфраструктури і бізнес додатків, які повинні відслідковуватися для виявлення загроз;
- аналіз і консолідація інформації з джерел про загрози і вразливості (zero-day, шкідливого ПЗ і т.п) і вибір контрзаходів в розрізі внесення змін або створення правил для парсерів, кореляції та сповіщення;
- проведення аналізу та визначення можливостей налаштування для підвищення ефективності SIEM;
- забезпечення ефективного моніторингу інформаційної безпеки та реагування на інциденти за допомогою категоризації подій, розслідувань, сповіщення і ескалації, побудови звітів;
- проведення детального аналізу подій безпеки, кореляції і виявлення трендів. Розслідування подій і перевірка їх достовірності для виявлення загроз і постановки завдання з управління інцидентами;
- реагування на інциденти;
- проведення аналізу основних причин, побудова трендів і підготовка звітів про виявлені і розслідувані інциденти безпеки;
- розробка та виконання планів щодо вдосконалення та оптимізації ефективності систем кібербезпеки організації.
Що ми пропонуємо:
- офіційне працевлаштування з першого робочого дня;
- офіс знаходиться: м. Київ, р-н ст. м. Лук'янівська;
- графік роботи: с 09:00 до 18:00, с ПН-ПТ;
- соціальні гарантії згідно КЗпП України, у тому числі повністю офіційний дохід, лікарняні і 24+4 днів оплачуваної відпустки;
- після випробувального терміну сплату 50% полісу медичного страхування (ДМС);
- можливість реалізувати себе у системній компанії, застосувати набутий досвід та зініціювати зміни, професійне зростання, цікаві проекти, навчання та розвиток;
- сучасні корпоративні заходи та приємні подарунки.
Маєте бажання приєднатися до нашої професійної та динамічної команди?
Тоді, відправляйте своє резюме та вказуйте ваші фінансові очікування!