Обязанности: Работа в системах класса SIEM/Log management (или Splunk, или Arcsight, или ElasticSearch, или Qradar), создание правил корреляции, поиск событий, выстраивание цепочек взаимосвязей; Выявление и реагирование на инциденты / события ИБ; Определение и сбор необходимой информации, определение и применение мер реагирования; Анализ качества работы средств защиты информации (антивирусная защиты, защита почты, защита пользователей при работе в интернет, защита от сетевых атак, защита конечных устройств). Требования: Высшее профильное образование или дополнительное образование по направлениям информационной безопасности ("Защита информации, составляющей коммерческую тайну", "Защита компьютерных систем и сетей" и пр.) Уверенные знания в областях: устройство и принципы работы IP сетей и их базовым сервисам; устройство клиент-серверных и web приложений; средства защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.) и принципы их работы; базовые элементы / сервисы ИТ инфраструктуры; устройство и принципы работы СУБД; устройство ОС: семейства Windows (7 и выше) и Unix подобных; Навык построения поисковых запросов в любой из систем: Qradar, Splunk, Arcsight, ElasticSearch, MPSiem; Навыки реагирования и проведения расследований инцидентов ИБ; Навык поиска информации по хосту, ip адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности; Продвинутый уровень использования SIEM, SOAR; Навык написания скриптов автоматизации на powershell, python; Желателен опыт работы в центрах мониторинга и реагирования, обладающих лицензией ФСТЭК. Условия: Работа в крупной международной компании (69 тыс. сотрудников, 1-е место по объему производства алюминия в мире); Возможность присоединиться к команде, работающей над цифровизацией реального сектора экономики; Возможность участвовать в интересных и сложных проектах с ведущими специалистами индустрии; Офисный формат работы; Пятидневная рабочая неделя с 9:00 до 18:00; Трудоустройство в соответствии с ТК РФ (расширенный соцпакет - ДМС, дотация на питание).
Руководитель направления информационной безопасности
Договорная
Москва. Станции метро: Парк Победы, Багратионовская
MoneyCat
Руководитель направления информационной безопасности
Договорная
Москва. Станции метро: Парк Победы, Багратионовская
Ростелеком - Центры обработки данных
Руководитель направления информационной безопасности
Договорная
Москва. Станции метро: Парк Победы, Багратионовская
Федеральное автономное учреждение «Национальный институт аккредитации» (ФАУ НИА)
Руководитель направления информационной безопасности
Договорная
Москва. Станции метро: Парк Победы, Багратионовская
ЗЕНИТ, банк
Руководитель направления по информационной безопасности
Договорная
Москва. Станции метро: Парк Победы, Багратионовская
FUN&SUN
Руководитель направления по информационной безопасности
Договорная
Москва. Станции метро: Парк Победы, Багратионовская
НВБС