Обязанности:
«АльфаСтрахование» - крупнейшая частная страховая компания в России и технологический лидер отрасли приглашает в команду Главного инженера Отдела мониторинга ИБ. Миссия роли: Обнаружение, оперативное реагирование (купирование) и расследование инцидентов ИБ. Что предстоит делать: Мониторинг, анализ, расследование, реагирование и пост-анализ событий информационной безопасности. Фильтрация ложных срабатываний в существующей SIEM системе. Подготовка аналитических справок. Оповещение об инцидентах в соответствии с картой реагирования. Разработка/оптимизация правил корреляции событий безопасности и playbook'ов реагирования на инциденты. Регистрация и сопровождение инцидентов в IRP. Анализ возможностей вредоносного ПО Для успешной работы тебе понадобится: Опыт работы 2-3 линии SOC не меньше трех лет. Опыт работы с SIEM системами, разработки сценариев детектирования и реагирования на инциденты ИБ. Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС. Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell). Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей. Высшее техническое образование Аналитические способности, умение работать с большими объемами информации. Стек: Kibana, TheHive, Elastic, Logstash, Alertix, Suricata, Powershell, Bash, Python, Linux, Windows. Присоединяясь к команде АльфаСтрахование, Вы приобретаете: Работу в команде профессионалов – лидеров страхования сегодня.Открытую и дружелюбную корпоративную культуру, поддержку и внятное формулирование задач со стороны Руководства. У нас высокий уровень оклада (ежегодно пересматриваем). Вкладываемся во внешнее и внутреннее обучение наших сотрудников. Забота о сотрудниках: возможность прохождения медицинских chek-апов, безлимитные бесплатные консультации с финансовыми консультантами, юристами, психологом и ветеринарами. Отличный социальный пакет, включающий ДМС, скидки на страховые продукты компании, скидки от наших партнеров (туризм, фитнес и т.д.); Любим праздники и корпоративные мероприятия (подарки сотрудникам и их детям). 8 видов вкуснейшего бесплатного кофе и печеньки. Работа в гибридном или удаленном формате. Сидим в новом уютном и современном офисе (3 минуты от МЦК ЗИЛ, Лихачёва ул.,15). Даем баланс жизни и работы. Уверены, тебе у нас понравится! Ждем твой отклик, и мы с тобой обязательно свяжемся.Похожие вакансии