ОК РУСАЛ приглашает на работу Руководителя направления в отдел мониторинга и реагирования на инциденты ИБ (SOC). Обязанности: Обеспечение процесса управления уязвимостями; Контроль работы специалистов L1 SOC; Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями; Разработка и оптимизация сценариев реагирования на события и инциденты ИБ; Реагирование на события и инциденты ИБ, проведение технических расследований; Разработка и оптимизация аналитических отчетов и dashboard'ов; Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации. Требования: Высшее образование по профилю "информационные технологии" или "информационная безопасность"; Релевантный опыт работы не менее 3х лет; Опыт выявления и расследования инцидентов информационной безопасности, подготовки справок и отчетов по инцидентам и проделанной работе; Опыт разработки и создания правил корреляции, написания сценариев реагирования; Знания устройства и принципов работы IP сетей, устройства клиент-серверных и web приложений, средств защиты информации (FW, АВПО, IDS/IPS, WAF, VM, DAM и т.д.) и принципов их работы; Навык написания скриптов автоматизации на powershell, python; Знания базовых сервисов ИТ инфраструктуры, устройства и принципов работы СУБД, ОС семейства Windows (7 и выше) и Unix подобных; Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem; Навык поиска информации по хосту, ip адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности; Желателен опыт работы в центрах мониторинга и реагирования, обладающих лицензией ФСТЭК. Условия Работа в стабильной и развивающейся компании; Официальное трудоустройство; Расширенный социальный пакет (включая дотацию на питание, ДМС); Уровень заработной платы обсуждается индивидуально в зависимости от опыта и компетенций кандидата; График 5/2; Возможность карьерного роста и профессионального развития.
Похожие вакансии