ОК РУСАЛ приглашает на работу Менеджера отдела мониторинга и реагирования на инциденты ИБ (SOC).
Обязанности:
- Мониторинг и реагирование на события ИБ;
- Сбор необходимой информации по событиям ИБ;
- Участие в сборе информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах и пр.
Требования:
- Высшее образование по профилю "информационные технологии" или "информационная безопасность";
- Релевантный опыт работы от 1 года. Приветствуется опыт работы оператором специалистом 1, 2 линии SOC;
- Практический опыт работы в системах класса SIEM Log management (Splunk, Arcsight, ElasticSearch, Qradar);
- Базовые знания:
– IP сетей и их базовых сервисов,
– клиент-серверных и web приложений,
– средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
– базовых элементов сервисов ИТ инфраструктуры,
– СУБД,
– ОС семейства Windows (7 и выше) и Unix подобных; - Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem;
- Навык поиска информации по хосту, IP адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибер безопасности.
Условия:
- Официальное трудоустройство;
- Расширенный социальный пакет;
- Рабочий день с 9 до 18 5/2;
- Место работы: г. Екатеринбург, Свердловская область.
