Эксперт отдела мониторинга и реагирования на инциденты ИБ (SOC)
27 Июля 2025
Город:
Красноярск
Занятость:
Полная занятость
Компания "РУСАЛ, Центр подбора персонала"
ОК РУСАЛ приглашает на работу Эксперта отдела мониторинга и реагирования на инциденты ИБ (SOC) в г. Москва.
Обязанности
- Курирование направления по мониторингу и реагированию на инциденты ИБ;
- Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
- Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
- Реагирование на события и инциденты ИБ, проведение технических расследований;
- Разработка и оптимизация аналитических отчетов и dashboard'ов;
- Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации;
- Подготовка отчетности SOC.
Требования
- Высшее образование по профилю "информационные технологии" или "информационная безопасность";
- Релевантный опыт работы от 5 лет;
- Опыт выявления и расследования инцидентов информационной безопасности, подготовки справок и отчетов по инцидентам и проделанной работе;
- Опыт разработки и создания правил корреляции, написания сценариев реагирования;
- Опыт управления группой специалистов (постановка задач, контроль исполнения и результатов);
- Практический опыт работы в системах класса SIEM\ Log management (Splunk, Arcsight, ElasticSearch, Qradar);
- Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей;
- Знания устройства и принципов работы:
- IP сетей и их базовых сервисов,
- клиент-серверных и web приложений,
- средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
- базовых элементов\ сервисов ИТ инфраструктуры,
- СУБД; - Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem;
- Навык поиска информации по хосту, IP адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибер безопасности;
- Навык написания скриптов автоматизации на powershell, python.
Условия
- Работа в стабильной и развивающейся компании;
- Официальное трудоустройство;
- Расширенный социальный пакет;
- Уровень заработной платы обсуждается индивидуально в зависимости от опыта и компетенций кандидата;
- График 5/2;
- Возможность карьерного роста и профессионального развития;
- Место работы: г. Москва, БЦ "Парк Победы".
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
25 Июля
Специалист по обслуживанию бортовых систем мониторинга транспорта
Красноярск
от 150 000 руб.
Компания "Спецтрансавто" Обязанности: Сервисное обслуживание оборудования бортовых систем мониторинга транспорта (настройка, замена систем...
19 Июля
Инженер отдела по подготовке производства
Ачинск
от 80 000 до 100 000 руб.
Компания "СибТрансАвто" ООО "СибТрансАвто" динамично развивающаяся компания, специализирующая на строительстве и реконструкции автомобильных...
24 Июля
Заместитель начальника отдела администрирования информационных систем
Красноярск
Компания "Филиал ФКУ Налог-Сервис ФНС России в Красноярском крае" Обязанности: Организация работы отдела технических экспертов по...
24 Июля
Главный специалист по производственному моделированию технологического отдела (PIMS)
Ачинск
Компания "КНГК-ИНПЗ" Обязанности: Осуществлять руководство разработкой годовых, месячных и квартальных оптимизированных производственных...
24 Июля
Красноярск
Компания "РУСАЛ, Центр подбора персонала" ОК РУСАЛ приглашает на работу Менеджера отдела инжиниринга. Обязанности: Организация...
Вакансия размещена в отрасли