Эксперт отдела мониторинга и реагирования на инциденты ИБ (SOC)

24 Ноября 2024

РУСАЛ, Центр подбора персонала

Город:

Красноярск

Занятость:

Полная занятость

Откликнуться

Компания "РУСАЛ, Центр подбора персонала"

ОК РУСАЛ приглашает на работу Эксперта отдела мониторинга и реагирования на инциденты ИБ (SOC) в г. Москва.

Обязанности

Курирование направления по мониторингу и реагированию на инциденты ИБ;
Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
Реагирование на события и инциденты ИБ, проведение технических расследований;
Разработка и оптимизация аналитических отчетов и dashboard'ов;
Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации;
Подготовка отчетности SOC.

Требования

Высшее образование по профилю "информационные технологии" или "информационная безопасность";
Релевантный опыт работы от 5 лет;
Опыт выявления и расследования инцидентов информационной безопасности, подготовки справок и отчетов по инцидентам и проделанной работе;
Опыт разработки и создания правил корреляции, написания сценариев реагирования;
Опыт управления группой специалистов (постановка задач, контроль исполнения и результатов);
Практический опыт работы в системах класса SIEM\ Log management (Splunk, Arcsight, ElasticSearch, Qradar);
Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей;
Знания устройства и принципов работы:
- IP сетей и их базовых сервисов,
- клиент-серверных и web приложений,
- средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
- базовых элементов\ сервисов ИТ инфраструктуры,
- СУБД;
Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem;
Навык поиска информации по хосту, IP адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибер безопасности;
Навык написания скриптов автоматизации на powershell, python.

Условия

Работа в стабильной и развивающейся компании;
Официальное трудоустройство;
Расширенный социальный пакет;
Уровень заработной платы обсуждается индивидуально в зависимости от опыта и компетенций кандидата;
График 5/2;
Возможность карьерного роста и профессионального развития;
Место работы: г. Москва, БЦ "Парк Победы".

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя

Прикрепите резюме для отклика

Загрузите файл с резюме
до 5 Mb .doc, .docx, .pdf

Создать профессиональное резюме

ОТПРАВИТЬ РЕЗЮМЕ

Уже с нами?
Войдите, чтобы отправить резюме

Похожие вакансии

14 Ноября

Инженер-программист отдела автоматизации и информационного взаимодействия

Красноярск

от 55 000 руб.