Специалист по информационной безопасности

НЛМК-ИТ — обеспечивает потребности предприятий Группы НЛМК в развитии информационных технологий. В спектр услуг входят: реализация ИТ-проектов, поддержка и развитие бизнес-приложений, ИТ-инфраструктуры и систем связи. Численность сотрудников ИТ превышает 800 человек.

Чем предстоит заниматься:

• Администрирование инсталляции SOAR
• Создание новых и поддержка текущих плейбуков реагирования на инциденты
• Создание новых и поддержка текущих интеграций с внешними системами
• Взаимодействие с технической поддержкой вендора
• Взаимодействие с командой SIEM и командой Incident Response

Для нас важно:

• Обязательно опыт работы на уровне администратора с SOAR решениями (преимуществом будет Security Vision, Cortex XSOAR)
• Умение писать скрипты на Python, Bash, PowerShell
• Навыки работы с API
• Понимание матрицы MITRE ATT&CK
• Понимание принципов работы и технологий средств обеспечения безопасности IT-инфраструктуры (IDS, AV, Firewall, VPN и т.д.)
• Базовые знания принципов функционирования ОС Windows
• Базовые знания принципов функционирования ОС Linux
• Базовые знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация, VPN, NAT)
• Понимание принципов работы протоколов TCP/UDP, DNS, DHCP, HTTP
• Понимание принципов работы MS Active Directory
• Английский язык: чтение технической документации и ведение технической переписки

Будет плюсом:

• Опыт Incident Response
• Написание правил корреляции в SIEM
• Умение строить алгоритмы

Работа в группе НЛМК - это:

• ДМС, включая стоматологию;
• Страхование жизни и страховка для путешественников;
• Корпоративная мобильная связь;
• Система скидок для сотрудников НЛМК ИТ;
• Частичная компенсация питания в корпоративных столовых;
• Возможность обучения за счет работодателя;
• Активная корпоративная жизнь;
• Поддержка от компании в жизненно важных событиях;
• Бесплатный доступ к электронной библиотеке.