ОК РУСАЛ приглашает на работу Руководителя направления SOC (отдела мониторинга и реагирования на инциденты ИБ). Обязанности: Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями; Разработка и оптимизация сценариев реагирования на события и инциденты ИБ; Реагирование на события и инциденты ИБ, проведение технических расследований; Разработка и оптимизация аналитических отчетов и dashboardchr(39)ов; Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации. Требования: Высшее образование по профилю "информационные технологии" или "информационная безопасность"; Релевантный опыт работы от 3 лет. Приветствуется опыт работы аналитиком SOC/ аналитиком TI/TH; Практический опыт работы в системах класса SIEM\ Log management (Splunk, Arcsight, ElasticSearch, Qradar); Опыт по созданию правил корреляции, поиску нужных событий; Знания устройства и принципов работы:- IP сетей и их базовых сервисов,- клиент-серверных и web приложений,- средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),- базовых элементов\ сервисов ИТ инфраструктуры,- СУБД,- ОС семейства Windows (7 и выше) и Unix подобных; Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem; Навык поиска информации по хосту, IP адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибер безопасности; Навык написания скриптов автоматизации на powershell, python. Условия: Официальное трудоустройство; Расширенный социальный пакет; Рабочий день с 9 до 18 5/2; Место работы: г. Красноярск.
Адрес
Красноярск