Руководитель направления в отдел мониторинга и реагирования на инциденты ИБ (SOC)

Что предстоит делать

ОК РУСАЛ приглашает на работу Руководителя направления в отдел мониторинга и реагирования на инциденты ИБ (SOC).

• Обеспечение процесса управления уязвимостями;
• Контроль работы специалистов L1 SOC;
• Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
• Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
• Реагирование на события и инциденты ИБ, проведение технических расследований;
• Разработка и оптимизация аналитических отчетов и dashboard'ов;
• Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации.

Что ждём от вас

• Высшее образование по профилю "информационные технологии" или "информационная безопасность";
• Релевантный опыт работы не менее 3х лет;
• Опыт выявления и расследования инцидентов информационной безопасности, подготовки справок и отчетов по инцидентам и проделанной работе;
• Опыт разработки и создания правил корреляции, написания сценариев реагирования;
• Знания устройства и принципов работы IP сетей, устройства клиент-серверных и web приложений, средств защиты информации (FW, АВПО, IDS/IPS, WAF, VM, DAM и т.д.) и принципов их работы;
• Навык написания скриптов автоматизации на powershell, python;
• Знания базовых сервисов ИТ инфраструктуры, устройства и принципов работы СУБД, ОС семейства Windows (7 и выше) и Unix подобных;
• Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem;
• Навык поиска информации по хосту, ip адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности;
• Желателен опыт работы в центрах мониторинга и реагирования, обладающих лицензией ФСТЭК.

Что предлагаем