Главный аналитик (Информационная безопасность и техническая защита, Мониторинг и реагирование)

компания "сибур, группа компаний" сибур - крупнейшая в россии интегрированная нефтехимическая компания. в твои задачи будет входить: обеспечение функционирования системы мониторинга инцидентов иб путем конфигурирования компонентов и контроля их состояния. анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов иб, выявление аномалий, приоритизация и определение степени важности и критичности инцидента. разработка сценариев выявления инцидентов иб, а также создание новых и совершенствование существующих правил корреляции. анализ нетиповых инцидентов, сбор аналитических данных по инциденту с целью формирования доказательной базы. обеспечение процессов по обнаружению, регистрации, расследованию, учету, контролю устранения последствий инцидентов информационной безопасности, анализу статистики инцидентов. эта вакансия для тебя, если ты имеешь: экспертные знания в области современных аппаратных и программных средств защиты информации, а также методов обеспечения информационной безопасности. понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ос, приложений и баз данных. опыт администрирования ос ms windows, ос *nix. наличие общих знаний и принципов работы решений/средств иб (мсэ, ips/ids, proxy, dns, dhcp, vpn, архитектура приложений). знания протоколов, форматов и по сбора логов: syslog, cef, json, nxlog, fluentd, logstash. опыт анализа log-файлов от различных источников, таких как: операционные системы, базы данных, сетевое оборудование и т.д. опыт анализа сетевого трафика. опыт программирования на любом из скриптовых языков. знания методик и техник исследования и анализа уязвимостей компьютерных сетей, ит оборудования и информационных систем, а также векторов атак на корпоративную инфраструктуру. опыт проведения расследований инцидентов информационной безопасности. что мы предлагаем: локация — г. томск (15 км.от города) очный формат работы (без удаленки). высокий доход. социальный пакет —дмс, страхование жизни от несчастных случаев. действуют скидки от партнеров, в том числе в части кредитования, есть возможность льготного страхования родственников, бесплатные спортивные тренировки, скидки на абонементы сети world class. планирование карьеры —сотрудники компании имеют возможность профессионального и карьерного развития. в компании приветствуется кросс-функциональные перемещения и ротация между регионами присутствия. профессиональное и карьерное развитие, регулярное обучение/тренинги.