Руководитель направления (Отдел мониторинга и реагирования на инциденты информационной безопасности)

ОК РУСАЛ приглашает на работу Руководителя направления в Отдел мониторинга и реагирования на инциденты информационной безопасности. Обязанности: Разработка и оптимизация правил корреляции направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями; Разработка и оптимизация сценариев реагирования на события и инциденты ИБ; Реагирование на события и инциденты ИБ, проведение технических расследований; Разработка и оптимизация аналитических отчетов и dashboardchr(39)ов; Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках, техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации. Требования: Работа в системах класса SIEM\Log management (или Splunk, или Arcsight, или ElasticSearch, или Qradar); Опыт по созданию правил корреляции, по поиску нужны событий. Реагирование на инциденты\события ИБ. Определение и сбор необходимой информации, определение и применение мер реагирования; Знания устройства и принципов работы IP сетей и их базовым сервисам, устройства клиент-серверных и web приложений, средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.) и принципов их работы, базовых элементам/сервисов ИТ инфраструктуры, устройства и принципов работы СУБД, устройства ОС: семейства Windows (7 и выше) и Unix подобных; Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem; Навык поиска информации по хосту, ip адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности; Навык написания скриптов автоматизации на powershell, python. Условия: Работа в стабильной и развивающейся компании; Официальное трудоустройство согласно ТК РФ; Расширенный социальный пакет; Конкурентоспособный уровень заработной платы; Пятидневная рабочая неделя; Место работы: г. Москва, ул. Василисы Кожиной, 1.