Обязанности:
АЛРОСА - крупнейшая в мире алмазодобывающая компания и единственная, которая объединяет весь производственный цикл от поисков и разведки алмазных месторождений до огранки бриллиантов и продажи ювелирных изделий с ними. Общая численность компании и ее дочерних обществ — более 30 000 сотрудников. Мы приглашаем на работу Эксперта в направление мониторинга и реагирования на киберугрозы Центра информационной безопасности. Что будет входить в ваши обязанности: участие в построении и развитии технологического стека внутреннего SOC (SIEM, NTA, EDR, SANDBOX и пр.); обработка инцидентов ИБ, взаимодействие со смежными подразделениями и эскалация критичных инцидентов на руководителя в соответствии с инструкциями (Playbook) и внутренними регламентами; участие в расследовании инцидентов ИБ, поиск причин, выстраивание «тайм-лайн» компьютерной атаки; проведение постанализа инцидентов ИБ, формирование предложений по улучшению контрольной среды (изменению/добавлению правил обнаружения, изменению политик ИБ, настроек СЗИ и др.), формирование предложений по улучшению (автоматизации) внутренних процессов SOC; подготовка предложений по модификации и созданию контента в SIEM-системе (правил корреляции, отчетов, сценариев выявления атак и т. д.) и доводить их до администраторов; участие в процессе разработки и актуализации стандартов безопасной конфигурации. взаимодействие с аналитиком уязвимостей в рамках устранения выявленных уязвимостей, разработки и реализации компенсирующих мер; участие в разработке внутренней документации SOC; участие в разработке инструкций по выявлению и реагированию на инциденты ИБ (Playbook) и проверять их на практике; мониторинг доступных источников информации в целях получения информации по внешним и внутренним угрозам ИБ, получать и валидировать TI, формировать рекомендации по обогащению СЗИ и передавать их в отдел сопровождения систем защиты информации; анализ журнал регистрации событий различных информационных систем (СЗИ, ОС, сетевое оборудование, СУБД и пр.). Эта работа для вас, если вы имеете: высшее образование (информационная безопасность, информационные технологии); опыт работы аналитиком событий информационной безопасности не менее двух лет; знания жизненного цикла инцидента ИБ: Подготовка, обнаружение и анализ, локализация, ликвидация, восстановление, извлечение уроков. Понимание своей роли на каждом этапе; опыт работы с решениями следующих классов SIEM, NTA, EDR, Sandbox, WAF, IDS/IPS, IRP Знания основных тактик и техник атак на корпоративные информационные системы (MITRE ATT&CK); углубленное понимание внутренних механизмов и журналов безопасности не только Windows (Event Log, PowerShell Logging, AMSI), но и Linux (auditd, syslog, journalctl), sysmon; навыки работы с инструментами сбора и анализа артефактов, такими как Volatility, THOR lite, Hayabusa, Chainsaw, Zircolite, Autopsy и подобными; навыки мониторинга и анализа трафика и событий операционных систем, работы со следующими инструментами: WireShark, Sysinternals, Sysmon, tcpdump и пр.; развитое системное мышление, умение держать в фокусе внимания несколько задач; Знания английского языка (чтение технических текстов). С нашей стороны: АЛРОСА – надежный и стабильный работодатель; оформление в штат компании, стабильные выплаты заработной платы, полное соблюдение ТК РФ; обслуживание по ДМС в лучших государственных и частных клиниках; заработная плата на уровне рынка (обсуждается с финальным кандидатом); премирование по итогам работы за квартал, и за год; возможность непрерывного обучения и повышения квалификации. Ждем вашего отклика и желаем удачи на собеседовании! АЛРОСА – мировой лидер по добыче алмазов и единственная компания, которая объединяет полный цикл производства от поиска алмазных месторождений до огранки бриллиантов и продажи ювелирных изделий с ними. За более чем 65 лет своей истории мы преодолели огромный путь от одной геологической экспедиции до группы предприятий в разных городах России. Компания сочетает накопленную годами уникальную экспертизу и современные технологии, в том числе цифровые решения на производстве. Коллектив АЛРОСА – это более 30 тысяч профессионалов своего дела, каждому из которых мы предлагаем достойную оплату труда и соцпакет, возможности для развития и роста, уверенность в завтрашнем дне. АЛРОСА: Алмазный лидер. Стабильное будущее.Похожие вакансии
Ведущий эксперт по финансовому мониторингу
Договорная
Новосибирск. Станции метро: Площадь Ленина
Альфа-Банк
Договорная
Новосибирск. Станции метро: Площадь Ленина
Центр финансовых технологий
Специалист по проектированию систем ИБ
Договорная
Новосибирск. Станции метро: Площадь Ленина
ИнфоТеКС
Эксперт по элитной и коммерческой недвижимости
От 200 000 руб.
Новосибирск. Станции метро: Площадь Ленина
Этажи Сибирь
Эксперт по элитной и коммерческой недвижимости
От 200 000 руб.
Новосибирск. Станции метро: Площадь Ленина
Этажи Сибирь