podustal
Белорусский межбанковский расчетный центр
Белорусский межбанковский расчетный центр

Администратор SIEM

Опыт от 1 года до 3 лет·Специалист по информационной безопасности

Откликнуться автоматически
1 день бесплатноБез привязки картыОтмена в один клик

Ключевые навыки

АдминистрированиеSIEMИнформационная безопасностьРасследование инцидентов информационной безопасности

Описание вакансии

Открытое акционерное общество "Белорусский межбанковский расчетный центр" в поисках кандидата на должность Администратора SIEM отдела администрирования автоматизированной системы взаимодействия Центра кибербезопасности.

Перспективная вакансия.

Обязанности:

  • Развертывание, сопровождение и администрирование систем класса SIEM, IRP/SOAR;
  • Мониторинг и анализ событий информационной безопасности;
  • Верификация существующих и разработка новых правил корреляции событий информационной безопасности;
  • Настройка правил парсинга и обработки поступающих событий информационной безопасности;
  • Подключение различных источников событий информационной безопасности;
  • Учет, регистрация и управление зафиксированными инцидентами информационной безопасности;
  • Участие в расследовании инцидентов информационной безопасности;
  • Координация действий аналитиков 1-й линии.

Требования:

  • Высшее образование (технического или математического профиля). Преимуществом будет являться профильное высшее образование в сфере информационной безопасности или информационных технологий, а также курсы повышения квалификации;
  • Знание и понимание основных принципов построения и функционирования сетевой инфраструктуры (будет преимуществом уверенные знания в рамках курсов Cisco ICND);
  • Знание и понимание основных принципов построения и функционирования виртуальной инфраструктуры (будет преимуществом уверенные знания в рамках курса VMWare vSphere: Install, Config, Manage);
  • Знание операционных систем семейства MS Windows (уровень администратора), Linux (REHL/Debian) (уровень уверенного пользователя/администратора);
  • Опыт внедрения (сопровождения) средств защиты информации;
  • Знание технологий обеспечения информационной безопасности;
  • Знание актуальных угроз информационной безопасности, способы и средства проведения кибератак (будет преимуществом знание и умение пользоваться матрицей MITREATT&CK);
  • Опыт работы с системами класса SIEM;
  • Опыт работы с системами класса IRP/SOAR;
  • Опыт работы по направлению деятельности не менее 1 года;
  • Знание английского языка на уровне чтения технической литературы;
  • Будет преимуществом опыт использования одного из скриптовых языков программирования для автоматизации задач;
  • Будет преимуществом понимание работы и использование auditd/sysmon в разработке сценариев мониторинга.

Похожие вакансии

Устали искать работу?
Начните прямо сейчас.

Подключите автоотклики за 30 секунд и получайте приглашения на собеседования, пока занимаетесь своими делами.

Без привязки карты · Настройка за 30 секунд