Вакансия на удаленке.
В одну из крупнейших алюминиевых компаний РУСАЛ требуется Руководитель направления отдела мониторинга и реагирования на инциденты ИБ.
Обязанности:
- Разработка и оптимизация правил корреляции, сценариев реагирования на события и инциденты ИБ
- Реагирование на события и инциденты ИБ, проведение технических расследований
- Разработка и оптимизация аналитических отчетов и dashboard'ов
- Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации
Квалификационные требования:
- Высшее образование по профилю "информационные технологии" или "информационная безопасность"
- Релевантный опыт работы от 3 лет (аналитиком SOC/ аналитиком TI/TH)
- Практический опыт работы в системах класса SIEM\ Log management (Splunk, Arcsight, ElasticSearch, Qradar)
- Опыт по созданию правил корреляции, поиску нужных событий
- Знания устройства и принципов работы: IP сетей и их базовых сервисов, клиент-серверных и web приложений, средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.), базовых элементов\ сервисов ИТ инфраструктуры, СУБД, ОС семейства Windows (7 и выше) и Unix подобных
- Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem
- Навык поиска информации по хосту, IP адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибер безопасности
- Навык написания скриптов автоматизации на powershell, python\
Условия:
- Локация и формат работы: Москва/ Красноярск (офис, или удаленка), РФ (удаленка)
- Официальное трудоустройство в штат, бессрочный трудовой договор