Администратор SIEM систем

17 Января

Партнерские Вакансии

Компания "First Heartland Jýsan Bank"

Обязанности:

• осуществляет настройку, развертывание и обслуживание инфраструктуры SIEM;
• осуществляет настройку непрерывной доставки и развертывания новых версий приложений и сервисов SIEM системы;
• осуществляет мониторинг работоспособности и производительности SIEM системы;
• анализирует и интерпретирует данные, получаемые от SIEM системы, для выявления потенциальных угроз и инцидентов информационной безопасности;
• разрабатывает и внедряет стратегии обнаружения и предотвращения инцидентов информационной безопасности на основе данных, собранных и обработанных SIEM системой;
• осуществляет обновление правил и сценариев обнаружения инцидентов информационной безопасности для адаптации к новым угрозам и технологическим изменениям;
• проводит анализ журналов событий, сетевого трафика и других данных для выявления аномалий и потенциальных инцидентов информационной безопасности;
• взаимодействует с другими подразделениями Банка для сбора необходимой информации и обеспечения эффективной работы SIEM системы;
• обучает и консультирует других работников по использованию и оптимизации SIEM системы;
• участвует в расследовании инцидентов информационной безопасности и разработке мер по их предотвращению в будущем;
• собирает, консолидирует и хранит информацию об инцидентах информационной безопасности;
• предоставляет регуляторную и иную отчетности по направлению своей деятельности;
• взаимодействует с компаниями, оказывающими информационной безопасности услуги;
• осуществляет мониторинг, анализ внутренних и внешних инцидентов информационной безопасности, участвует в расследовании;
• определяет технические требования к типам событий и их источникам.

Требования:

• высшее техническое образование;
• знание языков программирования, таких как Python или PowerShell, а также запросов к данным (SQL, SPL и т.д.);
• знание сетевых протоколов и устройств;
• глубокое понимание основных принципов безопасности информации, включая конфиденциальность, целостность и доступность данных;
• понимание архитектуры и компонентов системы SIEM, включая сбор, анализ и хранение данных, а также механизмов обнаружения угроз и инцидентов безопасности;
• наличие опыта в настройке, развертывании и обслуживании инфраструктуры SIEM, включая установку и конфигурацию необходимого оборудования и программного обеспечения;
• иметь опыт в расследовании инцидентов безопасности, включая анализ журналов событий, сетевого трафика и других данных для выявления аномалий и потенциальных угроз;
• способность обучать и консультировать других работников по использованию и оптимизации системы SIEM.

Условия:

• ежеквартальные премии;
• корпоративные предложения по фитнесу;
• корпоративные скидки на онлайн обучение в Skyeng для вас и ваших близких;
• бесплатная подписка на онлайн библитеку «Альпина Паблишер»;
• приятная рабочая атмосфера в современном офисе в деловой части города;
• возможность строить карьеру в одном из крупнейших банков Казахстана.