О компании
АЛРОСА — крупнейшая алмазодобывающая компания в мире, каждый третий алмаз в мире добыт в АЛРОСА.
Общая численность компании и ее дочерних обществ — более 30 000 сотрудников.
В команду АЛРОСА требуется …
Чем вы будете заниматься
- мониторинг и разбор алертов (оповещений о возможных инцидентах) ИБ от систем поставщика услуги коммерческого SOC, подтверждение/отклонение инцидентов;
взаимодействие со смежными подразделениями (системные администраторы ИТ-инфраструктуры и систем ИБ, подрядчик, владельцы систем и др.) по вопросам локализации и расследования инцидента, запрос и анализ дополнительной информации (логов событий, отчетов и др.);
совершенствование процесса управления инцидентами (написание плейбуков, автоматизация реагирования,);
исторический анализ инцидентов, формирование предложений по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик;
формирование предложений по изменению отчетов и рекомендаций (фидов) от подрядчика услуги, скоупа источников сбора событий безопасности, изменению/созданию правил корреляции событий, участие в подключении новых источников и тестировании новых правил;
участие во внедрении и вводе в ОПЭ, принятие на поддержку и дальнейшее администрирование, сопровождение и развитие централизованной системы сбора и анализа событий безопасности (SIEM).
Эта работа для вас, если:
- Высшее образование (информационная безопасность, информационные технологии);
от 2-х лет опыт работы в CERT/SOC (специалистом 2-ой, 3-ей линии)/в расследовании инцидентов информационной безопасности/в построении и улучшении систем мониторинга ИБ;
знание сетевых технологий (модель OSI, стек протоколов TCP/IP, протоколы прикладного уровня) и архитектуры основных семейств операционных систем;
знание принципов работы основных классов СЗИ (EDR, NTA, Песочница, WAF, NGFW)
умение читать журналы аудита ОС и СЗИ, находить аномальные события
умение применять в работе средства автоматизации (скрипты, опенсорсные инструменты)
умение работать в команде;
английский язык (чтение технических текстов).
С нашей стороны:
- Работа в стабильной компании с высокой репутацией на рынке (лидер алмазодобывающей отрасли мира).
- Стабильные выплаты заработной платы, полное соблюдение ТК РФ.
- Обслуживание по ДМС в лучших государственных и частных клиниках.
- Возможность непрерывного обучения и повышения квалификации.
Почему АЛРОСА
АЛРОСА — лидер на мировом рынке алмазодобычи. Наши сотрудники могут быть уверены в завтрашнем дне. С каждым, кто пройдет отбор в команду, мы нацелены на долгосрочное и стабильное официальное высокооплачиваемое сотрудничество.
АЛРОСА: Алмазный лидер. Стабильное будущее.
