Ukrsibbank BNP Paribas Group
Вакансия от 08.12.2017  

Ведущий аналитик по информационной безопасности

Компания:
Ukrsibbank BNP Paribas Group    VIP 
Город:
Киев
Вид занятости:
полная занятость
Требования:
Опыт работы от 2 лет, высшее образование

Описание вакансии

УкрСиббанк BNP Paribas Group объявляет конкурс на замещение вакансии "Ведущий аналитик по информационной безопасности"

Основные функциональные обязанности:

  • Анализ современных cyber угроз и способов противодействия им;
  • Анализ рекомендаций CSIRT, SOC, CERT Ukraine и адаптация их к инфраструктуре Банка;
  • Анализ существующих методов и векторов cyber-атак. Формирование перечня индикаторов атак (IOA) и индикаторов компрометации (IOC);
  • Создание и поддержание в актуальном состоянии перечня объектов мониторинга для своевременного выявления индикаторов атак (IOA) и индикаторов компрометации (IOC) средствами SIEM;
  • Аналитика событий информационной безопасности происходящих в инфраструктуре Банка, выявление инцидентов информационной безопасности;
  • Повышение уровня осведомленности по вопросам ИБ сотрудников различных подразделений Банка;
  • Оценка уровня защищенности инфраструктуры Банка и подготовка рекомендаций по минимизации рисков;
  • Расследование инцидентов информационной безопасности связанных с безопасностью инфраструктуры. Выявление причин инцидентов и разработка рекомендаций для предотвращения подобных инцидентов в дальнейшем;
  • Malware аналитика- анализ вредоносного программного обеспечения, выявление индикаторов компрометации, создание корреляционных правил в SIEM для оперативного реагирования на появление malware;
  • Разработка корреляционных правил в SIEM для своевременного выявления угроз возникающих в инфраструктуре Банка;
  • Доработка, оптимизация, адаптация к изменениям в инфраструктуре Банка существующих корреляционных правил в SIEM с целью повышения качества получаемых данных;
  • Контроль полноты и качества собираемых данных SIEM;
  • Пересмотр и актуализация существующих планов оперативного реагирования на инциденты информационной безопасности связанные с безопасностью инфраструктуры в связи с изменением инфраструктуры и новых векторов атак;
  • Анализ результатов тестов на проникновение, разработка предложений по оптимизации защиты инфраструктуры Банка;
  • Выявление скомпрометированных объектов инфраструктуры и организация действий по их локализации, восстановлению и устранению причин возникновения инцидента;
  • Подготовка информационных материалов для обучения сотрудников мерам предосторожности и противодействия угрозам информационной безопасности;
  • Выявление попыток обхода ограничений систем безопасности и реагирование на них;
  • Администрирование: SIEM, WAF, IPS, систем ИБ на уровне ОС (RedHat, Mindows), СУБД (MySQL), web-server (apache);
  • Сопровождение и внесение изменений в код web-приложений (PHP);
  • Разработка сигнатур для системы защиты web-приложений WAF;
  • Разработка сигнатур для системы обнаружения вторжений IDS;
  • Полное высшее техническое образование;
  • Знание стандартов СУІБ, PCI DSS, SANS, NIST, COBIT, ISO:27001, OWASP;
  • Знание PHP, MySQL, HTML, CSS, Java;
  • Знание работы сетевых протоколов на всех уровнях OSI;
  • Умение работать в SIEM системах;
  • Опыт работы в данном направлении более 2-х лет;
  • Английский язык -pre-intermediate;
  • Ориентация на результат;

Основные требования:

Мы предлагаем:

• интересную работу в дружной команде;

• достойный уровень оплаты труда;

• возможности профессионального и карьерного развития.

Просим направлять развернутые резюме с указанием названия вакансии, а также желаемого уровня з\п.

Отправить резюме

Похожие вакансии

Все похожие вакансии


Понравилась вакансия?

Каждый день мы можем присылать вам похожие вакансии по эл. почте