Обязанности:
Т Плюс — крупнейший частный энергетический холдинг страны. Мы производим и доставляем тепло и свет в миллионы домов России. Каждый день это становится возможным благодаря профессиональной работе тысяч квалифицированных специалистов, которых мы привлекаем со всей страны. Мы объявляем конкурс на вакансию ТЕХНИЧЕСКОГО ЭКСПЕРТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ в Центр информационной безопасности. Вам предстоит: Мониторинг инцидентов ИБ в системах корреляции событий и управления инцидентами (SIEM и SOAR) Приоритизация и классификация инцидентов Анализ и расследование типовых инцидентов ИБ Взаимодействие со специалистами из других направлений Определение ложных срабатываний, подготовка рекомендаций для их фильтрации Информирование об инцидентах ИБ ответственных лиц в соответствии с установленными маршрутами и SLA Направление рекомендаций по локализации и устранению инцидентов ИБ Контроль состояния SIEM системы Предоставление рекомендаций для создания/изменения контента SIEM на основе анализа инцидентов ИБ Участие в разработке и оптимизации сценариев реагирования (playbook) Актуализация информации в системе управления знаниями Мы ожидаем от Вас: Высшее профессиональное образование (возможно незаконченное высшее образование) в IT или ИБ Опыт работы на должности с аналогичными функциональными обязанностями от 1 года Опыт работы в сфере информационной безопасности по одному из следующих направлений: мониторинг событий ИБ, расследование инцидентов ИБ, построение и улучшение систем мониторинга ИБ Опыт администрирования ОС Windows/Linux Базовое понимание принципов работы сетей, маршрутизации, сетевых технологий, таких как DNS, NAT, DHCP Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости Опыт работы с любой SIEM-системой (MaxPatrol, Splunk, QRadar, Elastic, ArcSight) Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain) Мы предлагаем: Офис: возможно размещение в одном из регионов присутствия Компании – Самара, Тольятти, Пермь, Саратов, Екатеринбург, Ижевск, Ульяновск, Владимир, Иваново, Киров, Нижний Новгород, Оренбург, Чебоксары, Пенза, Саранск График работы 5/2, сменный график работы Конкурентные условия оплаты труда Корпоративный пакет социальных льгот (ДМС, мобильная связь)Похожие вакансии