Спеціаліст з інформаційної безпеки

Банк Львів — це європейський банк, з іноземним капіталом, що працює на території Заходу України з 1990 року. Команда банку — це спільнота однодумців та фахівців своєї справи. Тут кожен розуміє свою роль та завжди відкрито висловлює власну думку. Тут цінують небанальні рішення та проактивну позицію в усьому.

Зміни своє уявлення про банк — будь частиною команди вільних.

Запрошуємо в команду Спеціаліста з інформаційної безпеки!

Обов’язки:

• Моніторинг подій безпеки в SIEM (QRadar) у режимі реального часу за встановленими дашбордами та правилами кореляції;
• Первинна оцінка спрацювань: класифікація, визначення пріоритету, відсіювання хибнопозитивних спрацювань;
• Реєстрація та документування інцидентів згідно з процедурами реагування;
• Ескалація підтверджених або підозрілих інцидентів на L2/L3 відповідно до матриці ескалації;
• Базовий аналіз логів з різних джерел (мережеве обладнання, EDR, проксі);
• Підготовка змінних звітів та внесок у регулярну звітність;
• Дотримання SLA з обробки подій.

Очікування від кандидатів:

• Розуміння CIA;
• Знання фундаментальних принципів: найменших привілеїв, ешелонованої оборони, розподілу обов’язків, «нульової довіри» на базовому рівні;Розуміння типів загроз та векторів атак;
• Базове орієнтування у життєвому циклі атаки та тактиках MITRE ATT&CK;
• Розуміння поняття вразливості, загрози, ризику та їх взаємозв'язку;Розуміння категорій контролів за типом дії: превентивні, детективні, коригувальні, компенсаційні;
• Базове орієнтування у ISO/IEC 27001;
• Мережеві основи: модель OSI/TCP-IP, DNS, DHCP, HTTP/S, основні порти та протоколи, базове розуміння маршрутизації та сегментації;
• Розуміння принципів роботи захисних рішень: фаєрвол (NGFW), IDS/IPS, проксі/WAF, антивірус та EDR, SIEM;
• Адміністрування ОС на рівні користувача-аналітика: журнали подій Windows (Event Log), процеси, служби; базові команди Linux та читання системних логів
• Розуміння служб каталогів (Active Directory): облікові записи, групи, автентифікація, базові протоколи (Kerberos, LDAP)Базове розуміння криптографії.

Буде перевагою:

• Базовий скриптинг для автоматизації рутинних задач;
• Робота з тикетинговими системами та документування;
• Розуміння нормативних вимог НБУ у сфері інформаційної безпеки;
• Знання англійської мови на рівні читання технічної документації.

Що ми пропонуємо?

• офіційне працевлаштування;
• медичне страхування;
• можливість подальшого кар'єрного зростання банку;
• корпоративне навчання (тренінги, вебінари, електронні курси та ін.)
• участь у заходах та соціальних ініціативах компанії;
• 28 календарних днів відпустки;
• додаткові вихідні.

Зацікавила пропозиція?

Просто відгукуйся на вакансію на цьому сайті або надішли своє резюме нам на пошту [откликнуться], а далі справа за нами!