Ведущий специалист Группы информационной безопасности

компания "уралхим" обязанности: управление жизненным циклом инцидентов иб; работа со сценариями реагирования и детектирования; актуализация и добавление новых источников для мониторинга; взаимодействие с представителями внешнего soc по вопросам информационной безопасности; разработка правил корреляции siem для выявления инцидентов, их оптимизация и документирование; организация работ по устранению выявленных уязвимостей; реализация разработанных методов и подходов к обеспечению информационной безопасности; участие во внедрениях, проектах, расследованиях, мероприятиях и иной деятельности управления иб; проектирование, создание, внедрение и сопровождение систем защиты информации; аудит объектов автоматизации филиала на предмет соответствия действующему законодательству, ведомственным нормативным актам, внутренним положениям, международным стандартам и лучшим практикам в области защиты информации; проведение восстановительных процедур и мероприятий, направленных на обеспечение необходимого уровня информационной безопасности филиала; внедрение в деятельность филиала передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности; взаимодействие с представителями других организаций по вопросам информационной безопасности в филиале; подготовка отчетов, требований, рекомендаций и иных документов, представляющих документальную составляющую деятельность, гиб; контроль над исполнением требований информационной безопасности сотрудниками филиала; контроль над использованием работниками филиала ит-сервисов с регламентированным доступом. требования: высшее образование в области информационной безопасности или информационных технологий; опыт администрирования серверных ос семейства windows и *nix; знание настроек безопасности windows, unix, субд, сетевых устройств; знание powershell, bash, python; опыт анализа log-файлов от различных источников, таких как: ос, базы данных, сетевого оборудования и т.д.; опыт анализа сетевого трафика; практический опыт работы с решениями класса siem и irp; понимание mitre att&ck, sans, first и т.п.; опыт настройки и эксплуатации современных сзи (ngfw, nta, edr, xdr, av, pim/pam, dlp, dam, daf, waf, antiddos, sandbox). условия: официальное трудоустройство; стабильная заработная плата: оклад + бонусы; корпоративное обучение soft and hard skills; дмс; реальные возможности карьерного и профессионального роста.