Главный аналитик (Информационная безопасность и техническая защита, Мониторинг и реагирование)

Сибур - крупнейшая в России интегрированная нефтехимическая компания. В твои задачи будет входить: Обеспечение функционирования системы мониторинга инцидентов ИБ путем конфигурирования компонентов и контроля их состояния. Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента. Разработка сценариев выявления инцидентов ИБ, а также создание новых и совершенствование существующих правил корреляции. Анализ нетиповых инцидентов, сбор аналитических данных по инциденту с целью формирования доказательной базы. Обеспечение процессов по обнаружению, регистрации, расследованию, учету, контролю устранения последствий инцидентов информационной безопасности, анализу статистики инцидентов. Эта вакансия для тебя, если ты имеешь: Экспертные знания в области современных аппаратных и программных средств защиты информации, а также методов обеспечения информационной безопасности. Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных. Опыт администрирования ОС MS Windows, ОС *NIX. Наличие общих знаний и принципов работы решений/средств ИБ (МСЭ, IPS/IDS, proxy, DNS, DHCP, VPN, архитектура приложений). Знания протоколов, форматов и ПО сбора логов: Syslog, CEF, JSON, nxlog, fluentd, logstash. Опыт анализа log-файлов от различных источников, таких как: операционные системы, базы данных, сетевое оборудование и т.д. Опыт анализа сетевого трафика. Опыт программирования на любом из скриптовых языков. Знания методик и техник исследования и анализа уязвимостей компьютерных сетей, ИТ оборудования и информационных систем, а также векторов атак на корпоративную инфраструктуру. Опыт проведения расследований инцидентов информационной безопасности. Что мы предлагаем: Локация — г. Томск (15 км.от города) Очный формат работы (БЕЗ удаленки). Высокий доход. Социальный пакет —ДМС, страхование жизни от несчастных случаев. Действуют скидки от партнеров, в том числе в части кредитования, есть возможность льготного страхования родственников, бесплатные спортивные тренировки, скидки на абонементы сети World Class. Планирование карьеры —сотрудники компании имеют возможность профессионального и карьерного развития. В компании приветствуется кросс-функциональные перемещения и ротация между регионами присутствия. Профессиональное и карьерное развитие, регулярное обучение/тренинги.