Поиск работы на robota.uaukraine

Эта вакансия уже завершена

ТАСКОМБАНК, АТ — вакансия в SIEM-аналітик
Вакансия закрыта

SIEM-аналітик

ТАСКОМБАНК, АТ
2 года назад
06 апреля 2021
Киевул. Дегтяревская, 4а

ТАСКОМБАНК – це надійний універсальний комерційний банк з українським капіталом!

ТАСКОМБАНК - це 31 рік успішного бізнесу в Україні!

ТАСКОМБАНК входить до ТОП 20 банків країни за розміром активів, має бездоганну репутацію, з року в рік продовжує демонструвати зростання і високі стандарти обслуговування.

Наші цінності: Чесність, Відкритість, Динаміка, Розвиток, Довгострокові відносини, Сучасні технології.

Запрошуємо до команди SIEM-аналітика.

Досвід та кваліфікація:

  • досвід участі в проектах впровадження SIEM, досвід управління SIEM IBM QRADAR;
  • навички аналізу архітектури безпеки і дизайну безпеки мережі та додатків;
  • знання процесів контролю на основні метрик;
  • навички комунікації з командами підтримки і розробки;
  • навички роботи з SIEM системами і Log Management системами корпоративного рівня;
  • знання сучасних технологій, на яких заснована типова IT-інфраструктура (MS AD, TS/ RDS/ VDI, NAT, Gateway, DNS, DHCP, VPN, VLAN, HTTP (S), SMTP та інші);
  • освіта: інформаційна безпека, криптографічний захист інформації, інформаційні технології;
  • навички адміністрування Wіndows I Linux систем;
  • розуміння стека ELK буде плюсом (Elasticsearch, Logstash, Kibana)
  • рівень аглійської мови не нижче Intermediate; 
  • відповідальність, стресостійкість, здатність до навчання, педантичність, увага до деталей.

Ключові задачі:

  • проектування, розробка та керування SIEM-системою IBM QRADAR. Оркестрація та функціональний дизайн SIEM;
  • розробка та впровадження кейсівдля управління подіями інформаційної безпеки та інцидентами (використання рішень SIEM);
  • визначення подій, технологій, рішень, що відносяться до інфраструктури і бізнес додатків, які повинні відслідковуватися для виявлення загроз;
  • аналіз і консолідація інформації з джерел про загрози і вразливості (zero-day, шкідливого ПЗ і т.п) і вибір контрзаходів в розрізі внесення змін або створення правил для парсерів, кореляції та сповіщення;
  • проведення аналізу та визначення можливостей налаштування для підвищення ефективності SIEM;
  • забезпечення ефективного моніторингу інформаційної безпеки та реагування на інциденти за допомогою категоризації подій, розслідувань, сповіщення і ескалації, побудови звітів;
  • проведення детального аналізу подій безпеки, кореляції і виявлення трендів. Розслідування подій і перевірка їх достовірності для виявлення загроз і постановки завдання з управління інцидентами;
  • реагування на інциденти;
  • проведення аналізу основних причин, побудова трендів і підготовка звітів про виявлені і розслідувані інциденти безпеки;
  • розробка та виконання планів щодо вдосконалення та оптимізації ефективності систем кібербезпеки організації.

Що ми пропонуємо:

  • офіційне працевлаштування з першого робочого дня;
  • офіс знаходиться: м. Київ, р-н ст. м. Лук'янівська;
  • графік роботи: с 09:00 до 18:00, с ПН-ПТ;
  • соціальні гарантії згідно КЗпП України, у тому числі повністю офіційний дохід, лікарняні і 24+4 днів оплачуваної відпустки;
  • після випробувального терміну сплату 50% полісу медичного страхування (ДМС);
  • можливість реалізувати себе у системній компанії, застосувати набутий досвід та зініціювати зміни, професійне зростання, цікаві проекти, навчання та розвиток;
  • сучасні корпоративні заходи та приємні подарунки.

Маєте бажання приєднатися до нашої професійної та динамічної команди?

Тоді, відправляйте своє резюме та вказуйте ваші фінансові очікування!

Похожие вакансии по городам:

Похожие вакансии по профессиям: