Руководитель направления SOC

ОК РУСАЛ приглашает на работу Руководителя направления в отдела мониторинга и реагирования на инциденты ИБ (SOC).

Обязанности:

• Обеспечение процесса управления уязвимостями;
• Обеспечение и контроль защиты внешнего периметра (CPT, WAF, IPS\IDS и др.);
• Разработка и оптимизация правил корреляции по своим направлениям, написание скриптов;
• Реагирование на события и инциденты ИБ, проведение технических расследований;
• Разработка и оптимизация аналитических отчетов и dashboard'ов по направлениям своей деятельности;
• Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках кибер злоумышленников и ВПО, признаках, индикаторах компрометации.

Требования:

• Высшее образование по профилю "информационные технологии" или "информационная безопасность";
• Релевантный опыт работы не менее 3х лет;
• Опыт выявления и расследования инцидентов информационной безопасности, подготовки справок и отчетов по инцидентам и проделанной работе;
• Опыт разработки и создания правил корреляции, написания сценариев реагирования;
• Знания устройства и принципов работы IP сетей, устройства клиент-серверных и web приложений, средств защиты информации (FW, АВПО, IDS/IPS, WAF, VM, DAM и т.д.) и принципов их работы;
• Навык написания скриптов автоматизации на powershell, python.
• Знания базовых сервисов ИТ инфраструктуры, - устройства и принципов работы СУБД, ОС семейства Windows (7 и выше) и Unix подобных;
• Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem;
• Навык поиска информации по хосту, ip адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности.

Условия

• Работа в стабильной и развивающейся компании;
• Официальное трудоустройство;
• Расширенный социальный пакет (включая дотацию на питание, ДМС);
• Уровень заработной платы обсуждается индивидуально в зависимости от опыта и компетенций кандидата;
• График 5/2;
• Возможность карьерного роста и профессионального развития;
• Место работы: г.Красноярск, ул.Ленина.