Требования:
Высшее образование в сфере телекоммуникаций/информационной безопасности или в родственном направлении;
Наличие сертификатов по безопасности, таких как CEH, CISM, CISSP будет дополнительным преимуществом;
Обширные знания в оценке рисков безопасности. Практическая реализация решений в сфере безопасности;
Большой опыт работы с инструментами и технологиями SIEM (предпочтительно IBM Qradar) и связанными технологиями. Хорошие знания в сфере конфигурации, администрирования SIEM(предпочтительно IBM Qradar), в сфере устранения неполадок работоспособности SIEMпри возникновении критических проблем;
Наличие хороших знаний и опыта в сфере управления и администрирования устройствами сбора и обработки логов, устройствами сбора и обработки событий безопасности и управлением уязвимостями (Tenable Nessus предпочтительно);
Хорошее понимание и наличие знаний по безопасности по защите операционных систем Windows, Unix / Linux.
Обязанности:
Проектирование, разработка, внедрение и администрирование решений по управлению событиями и инцидентами безопасности;
Разработка и внедрение правил для событий и инцидентов безопасности (используя SIEM и другие технологии);
Определение технологий и решений, связанных с инфраструктурой и бизнес-приложениями, которые необходимо отслеживать для обнаружения угроз безопасности;
Разработка и выполнение плана непрерывного улучшения для оптимизации и повышения эффективности различных технологий киберзащиты;
Анализ и контекстуализация каналов анализа угроз (уязвимости нулевого дня, вредоносные программы и т. д.) и предоставление подходящих решений для внедрения защитных контролей и/или контрмер;
Анализ и определение возможностей по оптимальной настройке и повышению эффективности SIEM, IDS/IPS, технологий обнаружения вредоносных программ и других технологий, связанных с обнаружением новых угроз;
Управление эффективностью предоставления услуг безопасности для клиентов (24 x 7, 365 дней в году) и обеспечение достижения необходимых уровней обслуживания;
Хорошие знания о процессах / метриках и контролях. Возможность создавать новые процессы и новые матрицы\формы отчетности по мере необходимости;
Периодический пересмотр политик и стандартов безопасности для ИТ-инфраструктуры для обеспечения соответствия современным требованиям;
Выполнение детального анализа событий безопасности, выполнение расследований и проверки событий, выполнение корреляции и анализа тенденций, для обеспечения гарантирования того, что угрозы корректно идентифицированы и устранены/компенсированы;
Предоставление плана рекомендаций для координации/поддержки процесса реагирования на инциденты для корректного восстановления работоспособности;
Выполнение анализа первопричин, анализа тенденций и предоставление отчетности по критическим инцидентам безопасности;
Выполнение ежедневных функций безопасности для обнаружения, предотвращения и реагирования на риски и инциденты безопасности;
Демонстрация технических навыков в области анализа архитектуры безопасности, анализа структуры безопасности сети, анализа потенциальных проблем и возможностей по их устранению;
Определение и внедрение операционных и технических методов для повышения эффективности и качества процессов. Определение существующих проблем и выработка предложений по их оптимальному решению.