Обязанности:
ПАО «Т Плюс» – крупный частный энергетический холдинг. Мы производим и доставляем тепло и свет в миллионы домов России. Каждый день это становится возможным благодаря профессиональной работе тысяч квалифицированных специалистов, которых мы привлекаем со всей страны. Мы объявляем конкурс на вакансию ВЕДУЩЕГО ЭКСПЕРТА-АНАЛИТИКА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ в Центр информационной безопасности. Вам предстоит: Регистрация, анализ и разрешение инцидентов ИБ в системах IRP, SOAR, SIEM Мониторинг инфраструктуры на предмет аномальных активностей с помощью Zabbix, Kibana, Grafana Работа с активами источников событий ИБ (поиск, классификация, определение категории) Составление отчетности в части работы с инцидентами ИБ Анализ собранных артефактов с хоста в рамках анализа инцидента ИБ Внесение предложений по улучшению работы систем сбора событий ИБ или внесения исключений в них Мы ожидаем от Вас: Высшее техническое образование (желательно профильное образование в области ИБ) Опыт работы в сфере аналитики ИБ от 1 года Опыт работы с Active Directory на уровне администратора Опыт работы с *nix системами на уровне пользователя Опыт работы с PT SIEM, KUMA, ELK Понимание принципов работы сетевой инфраструктуры Опыт работы с IRP, SOAR системами Понимание методов Att&ck (желательно) Знание OWASP Top Ten Понимание принципа работы Cyber-Kill Chain (желательно) Мы предлагаем: Офис: возможно размещение в одном из регионов присутствия Компании – Пермь, Екатеринбург, Оренбург, Самара, Владимир, Нижний Новгород, Киров, Пенза, Тольятти График работы 5/2 Конкурентные условия оплаты труда Корпоративный пакет социальных льгот (ДМС, мобильная связь)