от компании (организации): ПАО Т Плюс в городе (населённом пункте): Москва, Россия
в отрасли экономики "Бухгалтерия, управленческий учет, финансы" → "Первичная документация"
с заработной платой: по договоренности
Вакансия № 28703469 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 30 октября 2024 года.
Дата обновления вакансии № 28703469 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28703469 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Технический эксперт по информационной безопасности (Мониторинг и реагирование)
Т Плюс - крупнейший частный энергетический холдинг страны. Мы производим и доставляем тепло и свет в миллионы домов России. Каждый день это становится возможным благодаря профессиональной работе тысяч квалифицированных специалистов, которых мы привлекаем со всей страны.
Мы объявляем конкурс на вакансию ТЕХНИЧЕСКОГО ЭКСПЕРТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (МОНИТОРИНГ И РЕАГИРОВАНИЕ) в Центр информационной безопасности.
Вам предстоит:
-
Мониторинг и анализ событий информационной безопасности в системах управления событиями и инцидентами (SIEM, IRP/SOAR)
-
Выполнение роли аналитика SOC (2-й или 3-й линии), расследование типовых и нетиповых инцидентов ИБ с использованием SIEM, EDR и NTA-систем
-
Обнаружение инцидентов ИБ, для которых отсутствуют автоматические корреляции и/или playbooks
-
Выявление аномальной активности, threat hunting, формирование и проверка гипотез по наличию следов атак в сети
-
Формирование отчетов и вердикта по результатам анализа ВПО, разработка политик выявления ВПО в сети
-
Реагирование и оповещение ответственных подразделений об инцидентах ИБ в соответствии с установленным SLAНастройка фильтрации событий, необходимых для обеспечения эффективного мониторинга
-
Подключение источников индикаторов компрометации (TI/TH), анализ и приоритизация индикаторов компрометации
-
Разработка правил обнаружения атак, формирование рекомендаций по изменениям набора правил, фильтрация ложных срабатываний
-
Совершенствование процессов управления инцидентами (информирование, сценарии реагирования, базовая автоматизация процессов)
-
Анализ угроз и уязвимостей (security research), отслеживание актуальных инструментов и техник, используемых злоумышленниками
Мы ожидаем от Вас:
-
Высшее техническое образование (желательно профильное образование в области ИБ)
-
Опыт работы в сфере информационной безопасности по одному из направлений: мониторинг событий ИБ, расследование инцидентов ИБ, построение и улучшение систем мониторинга ИБ
-
Знание сетевых технологий в объеме сертификации CCNP
-
Знание ОС Windows/Unix на уровне администратора
-
Знание современных тактик и техник атакующих, основных векторов атак на инфраструктуру, способов их обнаружения и противодействия (Cyber Kill Chain, MITRE ATT&CK, TTP)
-
Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)
-
Опыт работы с SIEM системами (MaxPatrol SIEM)
-
Опыт использования сканеров безопасности (Nmap, Nessus, OpenVAS, MP8)
-
Опыт работы с СЗИ (FW/IPS/IDS, NGFW, WAF, AV, EDR/NDR/XDR, NTA, TI/TH и др.)
-
Навыки автоматизации задач с помощью скриптовых языков (bash, Python, Powershell)
-
Наличие профильных сертификатов (SANS, Offensive Security, eLearnSecurity, EC-Council)
-
Английский язык не ниже Intermediate
Мы предлагаем:
-
Офис - возможно размещение в одном из регионов присутствия Компании (Москва, Самара, Тольятти, Пермь, Саратов, Екатеринбург, Ижевск, Иркутск, Ульяновск, Владимир, Иваново, Киров, Нижний Новгород, Оренбург, Чебоксары, Пенза, Саранск)
-
Конкурентные условия оплаты труда
-
Корпоративный пакет социальных льгот (ДМС, мобильная связь)
-
График работы 5/2
Откликнуться на эту вакансию: Технический эксперт по информационной безопасности (Мониторинг и реагирование)
Предыдущая вакансия:
Вакансия № 28703466 на должность Специалист по кадровому учету-Бухгалтер от компании ООО Аванкор в городе (населенном пункте) Королев