SIEM-аналітик

ТАСКОМБАНК – це надійний універсальний комерційний банк з українським капіталом!

ТАСКОМБАНК - це 31 рік успішного бізнесу в Україні!

ТАСКОМБАНК входить до ТОП 20 банків країни за розміром активів, має бездоганну репутацію, з року в рік продовжує демонструвати зростання і високі стандарти обслуговування.

Наші цінності: Чесність, Відкритість, Динаміка, Розвиток, Довгострокові відносини, Сучасні технології.

Запрошуємо до команди SIEM-аналітика.

Досвід та кваліфікація:

• досвід участі в проектах впровадження SIEM, досвід управління SIEM IBM QRADAR;
• навички аналізу архітектури безпеки і дизайну безпеки мережі та додатків;
• знання процесів контролю на основні метрик;
• навички комунікації з командами підтримки і розробки;
• навички роботи з SIEM системами і Log Management системами корпоративного рівня;
• знання сучасних технологій, на яких заснована типова IT-інфраструктура (MS AD, TS/ RDS/ VDI, NAT, Gateway, DNS, DHCP, VPN, VLAN, HTTP (S), SMTP та інші);
• освіта: інформаційна безпека, криптографічний захист інформації, інформаційні технології;
• навички адміністрування Wіndows I Linux систем;
• розуміння стека ELK буде плюсом (Elasticsearch, Logstash, Kibana)
• рівень аглійської мови не нижче Intermediate; 
• відповідальність, стресостійкість, здатність до навчання, педантичність, увага до деталей.

Ключові задачі:

• проектування, розробка та керування SIEM-системою IBM QRADAR. Оркестрація та функціональний дизайн SIEM;
• розробка та впровадження кейсівдля управління подіями інформаційної безпеки та інцидентами (використання рішень SIEM);
• визначення подій, технологій, рішень, що відносяться до інфраструктури і бізнес додатків, які повинні відслідковуватися для виявлення загроз;
• аналіз і консолідація інформації з джерел про загрози і вразливості (zero-day, шкідливого ПЗ і т.п) і вибір контрзаходів в розрізі внесення змін або створення правил для парсерів, кореляції та сповіщення;
• проведення аналізу та визначення можливостей налаштування для підвищення ефективності SIEM;
• забезпечення ефективного моніторингу інформаційної безпеки та реагування на інциденти за допомогою категоризації подій, розслідувань, сповіщення і ескалації, побудови звітів;
• проведення детального аналізу подій безпеки, кореляції і виявлення трендів. Розслідування подій і перевірка їх достовірності для виявлення загроз і постановки завдання з управління інцидентами;
• реагування на інциденти;
• проведення аналізу основних причин, побудова трендів і підготовка звітів про виявлені і розслідувані інциденти безпеки;
• розробка та виконання планів щодо вдосконалення та оптимізації ефективності систем кібербезпеки організації.

Що ми пропонуємо:

• офіційне працевлаштування з першого робочого дня;
• офіс знаходиться: м. Київ, р-н ст. м. Лук'янівська;
• графік роботи: с 09:00 до 18:00, с ПН-ПТ;
• соціальні гарантії згідно КЗпП України, у тому числі повністю офіційний дохід, лікарняні і 24+4 днів оплачуваної відпустки;
• після випробувального терміну сплату 50% полісу медичного страхування (ДМС);
• можливість реалізувати себе у системній компанії, застосувати набутий досвід та зініціювати зміни, професійне зростання, цікаві проекти, навчання та розвиток;
• сучасні корпоративні заходи та приємні подарунки.

Маєте бажання приєднатися до нашої професійної та динамічної команди?

Тоді, відправляйте своє резюме та вказуйте ваші фінансові очікування!