Обязанности:
ПАО «Т Плюс» – крупный частный энергетический холдинг. Мы производим и доставляем тепло и свет в миллионы домов России. Каждый день это становится возможным благодаря профессиональной работе тысяч квалифицированных специалистов, которых мы привлекаем со всей страны. Мы объявляем конкурс на вакансию ТЕХНИЧЕСКОГО ЭКСПЕРТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ в Центр информационной безопасности. Вам предстоит: Мониторинг функционального состояния систем SIEM, SOAR, IRP Разрешение проблем связанных с функционированием систем мониторинга ИБ, собственноручно или с привлечением технической поддержки Сканирование активов инфраструктуры для расширения области мониторинга Проведение пентестов инфраструктуры внутри и извне Разработка и внедрение правил корреляции событий ИБ Определение и исключение False-Positive инцидентов ИБ Проведение работ по повышению защищенности инфраструктуры Подключение новых источников событий ИБ Работа с TI, TDP системами Разработка и внедрение сценариев обработки инцидентов ИБ Мы ожидаем от Вас: Высшее техническое образование (желательно профильное образование в области ИБ) Опыт работы в сфере аналитики ИБ от 3-х лет Опыт работы с PT MaxPatrol SIEM, PT NAD, PT AF Опыт работы с PT ISIM, KSC, KEDR Знание Windows, *nix на уровне администратора Понимание работы Active Directory, практический опыт в работе с PowerShell Опыт работы в сетевой безопасности Мы предлагаем: Офис: возможно размещение в одном из регионов присутствия Компании – Пермь, Екатеринбург, Оренбург, Самара, Владимир, Нижний Новгород, Киров, Пенза, Тольятти График работы 5/2 Конкурентные условия оплаты труда Корпоративный пакет социальных льгот (ДМС, мобильная связь)