Менеджер моніторингу інформаційної безпеки

Що передбачається:

• виконання функцій Аналітика рівня L2 SOC (в тому числі технічна підтримка аналітиків L1, аналіз інцидентів і т.д.);
• підтримка комплексів моніторингу інформаційної безпеки ArcSight (ESM, Logger, Management Center, connectors);
• підтримка системи централізованого збору логів (Syslog, Event Log Collector);
• підтримка Imperva SecureSphere, розробка політик безпеки / аудиту;
• розробка контенту моніторингу (use cases) інформаційної безпеки (правил, звітів, дашборда і т.д для ArcSight ESM);
• розробка контенту звітів для ArcSight Logger;
• розробка / конфігурація ArcSight connectors;
• Threat Intelligence.

Що потрібно:

• знання на рівні адміністратора операційних систем Linux (Red Hat Enterprise Linux Server), Windows 2008-20016, знання Active Directory;
• знання протоколу Syslog (адміністрування Syslog NG), Event Log (адміністрування Microsoft Event Log Collector);
• знання принципів роботи комунікаційного устаткування і основних категорій систем інформаційної безпеки (IPS / HIPS, FW, WAF, Proxy, AV, DLP, IDM);
• знання SQL (Oracle);
• знання основних технологій функціонування банку;
• знання regex;
• знання ArcSight ESM, ArcSight Logger, ArcSight Command Center;
• вміння розробки ArcSight Flex Connectors;
• адміністрування Imperva SecureSphere (вітається);
• знання однієї зі скриптових мов (бажано Python);
• знання основ Threat Intelligence (типи, кейси, джерела).

Що пропонуємо:

• приєднатися до великої міжнародної компанії, яка дає можливість для професійного та особистого розвитку;
• стати частиною професійної команди;
• участь у складних, масштабних та різноманітних проектах;
• обмін знаннями з колегами з-за кордону (сильна IT-спільнота, в тому числі 14 банків «Райффайзен Груп»);
• офіційна зайнятість, 28 днів оплачуваної відпустки;
• конкурентна заробітна плата;
• добробут (медичне страхування, тренажерний зал);
• участь у заходах та соціальних проектах компанії.

Станьте частиною нашої історії успіху!