- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Senior Cyber Security Officer (focus on SIEM systems)
Оценка ИИПозиция в дочерней структуре европейского банка обеспечивает стабильность и высокие стандарты корпоративной культуры. Четко прописанные задачи и работа с современным стеком ИБ-решений делают вакансию привлекательной для опытных специалистов.
Сложность вакансии
Оценка ИИРоль требует глубоких технических знаний широкого стека СЗИ (Kaspersky, InfoWatch) и понимания специфических банковских стандартов (ГОСТ Р 57580). Высокая ответственность за взаимодействие с ФинЦЕРТ и SOC добавляет сложности.
Анализ зарплаты
Оценка ИИЗарплата в вакансии не указана, но для уровня Senior в банковском секторе Москвы рынок предлагает конкурентные условия. Учитывая требования к знанию ГОСТ и специфического ПО, компенсация должна быть выше средней по рынку ИБ.
Сопроводительное письмо
Меня заинтересовала вакансия Senior Cyber Security Officer в вашем банке, так как мой опыт работы с SIEM-системами и продуктами Kaspersky (KUMA, KATA) и InfoWatch полностью соответствует вашим требованиям. Я обладаю глубоким пониманием регуляторных требований, таких как ГОСТ Р 57580, и имею успешный опыт взаимодействия с SOC и ФинЦЕРТ, что позволит мне эффективно выстроить процессы мониторинга и реагирования на инциденты.
На предыдущих проектах я не только администрировал СЗИ, но и выступал в роли эксперта первой линии, координируя работу интеграторов и центров компетенций. Уверен, что мои навыки настройки правил фильтрации и анализа причин инцидентов помогут усилить защищенность инфраструктуры банка и обеспечить соответствие всем стандартам безопасности.
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь уже сейчас
Отправьте свое резюме Дмитрию, чтобы занять ключевую позицию в ИБ-департаменте надежного банка.
Описание вакансии
🔝
✍️ Вакансия Senior Cyber Security Officer (focus on SIEM systems)
Российская дочка западноевропейского банка
Основные обязанности:
• сопровождение и мониторинг СЗИ Банка, выполнение роли эксперта СЗИ (1 линия);
• тесное взаимодействие с центрами компетенции Банка, интегратором, SOC, постановка им задач в части сопровождения и конфигурирования СЗИ;
• мониторинг, реагирование и анализ инцидентов ИБ, включая анализ причин;
• мониторинг и управление СЗИ через административную консоль;
• репортинг компьютерных инцидентов в ФинЦЕРТ, взаимодействие с SOC;
• Hard skills по ИБ, знание технической стороны ИБ и опыт в эксплуатации и внедрении СЗИ и подсистем ИБ будет являться плюсом;
• адаптация и гармонизация требований регуляторов (ГОСТ Р 57580, best practices и т.д.) по конфигурированию СЗИ с учетом текущих процессов и задач Банка;
• опыт проведения аудитов и сбора свидетельств для аудитов по ИБ, с учетом соблюдения сроков проектов и регуляторных дедлайнов.
Требования к кандидатам:
• высшее инженерное или техническое образование в области ИТ или ИБ;
• профильное ИБ образование будет являться плюсом;
• понимание принципов работы и наличие навыков и опыта в Администрировании, мониторинге, работе с СЗИ и СКЗИ (SIEM, DLP, СЗИ от НСД, IDS/IPS, FW, Proxy, сканеров безопасности, антивирусов, банковской криптографии и пр.);
• опыт настройки и мониторинга нескольких СЗИ будет плюсом;
• умение настраивать правила и конфигурировать СЗИ под бизнес-задачи;
• опыт работы с различными решениями Kaspersky (KUMA, KWTS, KES, KEDR, KSMG, KATA), а также InfoWatch (IW TM, DM, Vision) будет являться плюсом;
• умение составлять и анализировать отчеты, описывать инциденты безопасности и разрабатывать рекомендации для повышения уровня безопасности;
• умение выполнять несколько задач и переключаться с одной задачи на другую;
• отличные коммуникативные навыки и готовность к взаимодействию с коллегами из различных центров компетенций, с постановкой им задач;
• желание и возможность работать с несколькими классами СЗИ.
😎 Контакты для отправки резюме: Откликнуться (Дмитрий)
✅ Вакансии: @c_level_top
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Incident Response
- Cryptography
- SIEM
- IDS/IPS
- Firewall
- DLP
- Proxy
- Kaspersky KUMA
- Kaspersky KATA
- InfoWatch
- GOST R 57580
Возможные вопросы на собеседовании
Проверка практического опыта работы с ключевым стеком, указанным в вакансии.
Расскажите о вашем опыте внедрения и настройки правил корреляции в Kaspersky KUMA. С какими сложностями вы сталкивались?
Важная часть работы — взаимодействие с регуляторами.
Каков ваш алгоритм действий при выявлении критического инцидента и последующем репортинге в ФинЦЕРТ?
Вакансия подразумевает адаптацию стандартов под бизнес-процессы.
Как вы подходите к гармонизации требований ГОСТ Р 57580 с реальными техническими возможностями текущих СЗИ в банке?
Проверка навыков управления и контроля внешних исполнителей.
Опишите ваш опыт постановки задач и контроля качества работы внешнего SOC или системного интегратора.
Оценка широты технического кругозора.
Какие ключевые метрики эффективности (KPI) вы используете для оценки работы систем DLP и IDS/IPS?
Похожие вакансии
Специалист по защите информации (Mobile Security Engineer)
Senior Information Security (ИБ)
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
Senior AppSecOps Engineer
Сеньор AppSecOps-инженер
Старший эксперт SIEM
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия