Руководитель направления отдела мониторинга и реагирования на инциденты ИБ (SOC)
10 Ноября 2024
Город:
Красноярск
Занятость:
Полная занятость
Компания "РУСАЛ, Центр подбора персонала"
ОК РУСАЛ приглашает на работу Руководителя направления отдела мониторинга и реагирования на инциденты ИБ (SOC).
Обязанности:
- Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
- Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
- Реагирование на события и инциденты ИБ, проведение технических расследований;
- Разработка и оптимизация аналитических отчетов и dashboard'ов;
- Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации.
- Высшее образование по профилю "информационные технологии" или "информационная безопасность";
- Релевантный опыт работы от 3 лет, приветствуется опыт работы аналитиком SOC/ аналитиком TI/TH;
- Практический опыт работы в системах класса SIEM\ Log management (Splunk, Arcsight, ElasticSearch, Qradar);
- Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей;
- Знания устройства и принципов работы:
- IP сетей и их базовых сервисов,
- клиент-серверных и web приложений,
- средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
- базовых элементов\ сервисов ИТ инфраструктуры,
- СУБД; - Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem;
- Навык поиска информации по хосту, IP адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибер безопасности;
- Навык написания скриптов автоматизации на powershell, python;
- Желателен опыт работы в центрах мониторинга и реагирования, обладающих лицензией ФСТЭК.
- Работа в стабильной и развивающейся компании;
- Официальное трудоустройство;
- Расширенный социальный пакет;
- Уровень заработной платы обсуждается индивидуально в зависимости от опыта и компетенций кандидата;
- График 5/2;
- Возможность карьерного роста и профессионального развития;
- Место работы: г. Красноярск, Красноярский край.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
06 Ноября
Красноярск
от 120 000 руб.
Компания "КрасИнтегра" Проектный отдел компании "КрасИнтегра" занимается разработкой IT-продуктов. Сейчас мы ищем человека, отлично...
06 Ноября
Системный администратор направления информационной безопасности( Цифровые технологии и платформы )
Красноярск
Компания "Цифровые технологии и платформы" Обязанности: Анализ протоколов работы СЗИ, событий в журналах ОС, сетевом оборудовании, СУБД,...
06 Ноября
Специалист отдела сервиса и ремонта
Красноярск
от 60 000 до 70 000 руб.
Компания "Грузовая механика +" В ГК "Грузовая Механика" требуется специалист отдела сервиса и ремонта. Обязанности: Предпродажная...
07 Ноября
Главный специалист отдела криптографической защиты УИБ
Красноярск
Компания "ББР Банк" Обязанности: Работа с ПАК «КриптоПро DSS», УЦ КриптоПро 2.0; Выпуск сертификатов УЦ КриптоПро 2.0 для сотрудников...
07 Ноября
Руководитель инновационной лаборатории
Красноярск
Компания "СГМК-Трейд" Мы - Сибирская горно-металлургическая компания (СГМК) , многопрофильная компания холдингового типа. Лидер рынка в области...
Вакансия размещена в отрасли