Описание вакансии:
ОТП Банк входит в ТОП-50 крупнейших банков России, а на рынке потребительского кредитования и кредитных карт — мы одни из лидеров рынка. Telegram-канал: t.me/otpbanknews Звоните: +7 (800) 100-55-55 Бесплатная горячая линия: 8 (800) 707-33-97
Обязанности:
- Развитие технической платформы сбора и анализа событий информационной безопасности
- Развитие процесса управления инцидентами информационной безопасности
- Подключение новых источников событий ИБ к платформе SOC
- Разработка правил корреляции событий и выявления инцидентов информационной безопасности
- Разработка правил обработки инцидентов информационной безопасности (playbooks) и алертов
- Разработка процессов управления инцидентами ИБ и участие в их выявлении и расследовании
- Сопровождение проектов по разработке и развитию информационных систем в части функций мониторинга
- Выявление потенциальных векторов атак, разработка методов обнаружения этих атак
- Подготовка планов реагирования на инциденты ИБ и участие в их исполнении
- Разработка предложений по снижению рисков ИБ
Требования:
- Понимание принципов работы типовых технических решений обеспечения ИБ
- Знание программных продуктов ArcSight, QRadar, ELK Stack, систем DLP
- Знание программных продуктов для управления инцидентами ИБ (RVision, Resilient и др.)
- Знание open-source-решений, необходимых для повышения качества управления инцидентами ИБ (MISP, The Hive и др.)
- Опыт разработки графической отчетности по инцидентам ИБ
- Знание основных типов и векторов атак, каналов утечки информации
