компания "гринатом" компания "гринатом" это многофункциональный центр обслуживания предприятий госкорпорации "росатом". ао "гринатом" является крупнейшим работодателем в россии. в компании работают 6000 сотрудников в 17 филиалах по всей стране. мы входим в топ-3 лучших ит-работодателей россии 2020 по рейтингу хабр карьеры и занимаем 1-е место в рейтинге hh.ru! одно из направлений деятельности ао "гринатом" - проведение комплекса работ по обеспечению информационной безопасности для предприятий атомной отрасли сейчас мы ищем специалистов для работы в группе аналитики киберугроз. чем нужно будет заниматься: управлением группой аналитиков киберугроз в составе от 2-х до 6-и специалистов. распределением и контролем выполнения задач между подчинёнными. планированием обучения, бюджета и отпусков. комплексным расследованием инцидентов иб. составлением аналитической и статистической отчётности об общем уровне защищённости инфраструктуры, инцидентах иб и компьютерных атак, а также, о деятельности подразделения. оптимизацией и документированием процессов и методик анализа информации, детектирования инцидентов иб, реагирования на инциденты иб, взаимодействия между подразделениями. анализом технических решений и отчётов обследования (пентестов) инфраструктуры организаций. анализом проектной документации, проработка проектных решений в части обеспечения функционирования soc. разработкой, анализом и согласованием организационно-распорядительных документов, реализующих процесс обеспечения информационной безопасности и soc. коммуникацией с заказчиком по активностям в рамках оказываемых сервисов. мы ищем кандидата с: высшим образование в области информационной безопасности или ит; опытом работы руководителем среднего звена; знанием современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования; знанием сетевых протоколов, архитектуры ос windowsnix и технологий обеспечения безопасности; опытом анализа журналов событий информационных систем, ос, сетевого трафика, средств защиты информации для выявления инцидентов иб; опытом анализа впо с использованием различных систем и инструментов (virustotal, песочницы, утилиты sysinternals, ida pro/ghidra, x64dbg/ollydbg); знанием моделей угроз: killchain, mitre att&ck (основные ttp); знанием технологий: web application firewalling, cookies signing/encryption, защиту от sql injection, xss, leakage, csrf, clickjacking, rce; опытом использования сканеров безопасности (nmap, nessus); опытом работы с siem-системами; опытом написания корреляционных правил для siem; опытом проведения расследований инцидентов иб, разработка рекомендаций по предотвращению подобных инцидентов в будущем; опытом работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках soc), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга иб; навыками автоматизации задач с помощью скриптовых языков (bash/python/powershell); опытом написания аналитических отчетов. пониманием методов, инструментов и процессов реагирования на инциденты информационной безопасности; аналитическими навыками и стремлением доводить задачи до успешного завершения; знанием международных и национальных стандартов в области ит и иб; опытом участия в ctf; наличием профильных сертификатов. что мы предлагаем: трудоустройство в соответствии с тк рф пятидневная рабочая неделя, выходные суббота и воскресенье. график работы с 9.00 до 18.00. гарантированную "белую" заработную плату . каждый год зарплату пересматриваем: индексируем оклад + по результатам процедуры оценки персонала. дмс : возможность бесплатно пользоваться медицинскими услугами частных клиник города, в том числе по стоматологии. возможность купить полис на мед. обслуживание для членов семьи по корпоративной скидке оплачиваем отдых детей сотрудников в летних оздоровительных лагерях (90% стоимости) и отдых самих сотрудников в санаториях и домах отдыха (от 20 до 100% стоимости) подарки детям сотрудников к новому году, первоклассникам к 1 сентября возможность частично удаленного формата работы по окончании испытательного срока
Адрес
Нижний Новгород