Ведущий специалист по мониторингу ИБ (SOC)

Условия:

• Официальное трудоустройство в соответствии с ТК РФ.
• Заработная плата выплачивается 2 раза в месяц без задержек.
• График 4/3, возможен гибридный график.

Соц.пакет:

• Возмещение затрат по ипотечным кредитам.
• Доставка служебным транспортом.
• Материальная помощь сотрудникам, оказавшимся в сложной жизненной ситуации.
• ДМС.
• Дотация на питание.
• Обеспечение спецодеждой, СИЗ.
• Мдицинский осмотр за счет предприятия, стоматологический кабинет (лечение зубов).
• Возможность профессионального развития и карьерного роста.
• Путевки в санатории, базы отдыха, пансионаты.
• Активная молодежная политика, регулярные оздоровительные, культурные мероприятия, для детей работников комбината бесплатные подарки и путевки в детский оздоровительный лагерь.

АО «Челябинский электрометаллургический комбинат» (АО «ЧЭМК») — крупнейший производитель ферросплавов в России, способный полностью обеспечить потребности отечественной металлургии

приглашает на постоянную работу в Корпоративный центр по IT ведущего специалиста по мониторингу ИБ (SOC)

Обязанности:

• Ежедневный мониторинг событий информационной безопасности в системе SIEM;
• Анализ оповещений системы, первичная оценка и расследование инцидентов ИБ;
• Настройка и поддержка подключения источников данных к системе SIEM (серверы, сетевое оборудование, средства защиты);
• Разработка и оптимизация корреляционных правил для выявления подозрительной активности;
• Анализ событий с привлечением данных от других средств защиты (антивирус, МЭ) для подтверждения инцидентов;
• Подготовка отчетов по выявленным событиям и инцидентам ИБ;
• Взаимодействие с ИТ-специалистами для уточнения контекста событий и устранения причин инцидентов;
• Ведение рабочей документации по настроенным правилам и проведенным анализам;
• Участие в тестировании и внедрении обновлений системы SIEM;
• Выполнение задач в рамках плана работ группы мониторинга ИБ.

Требования:

• Наличие высшего образования по направлению ИТ, информационной безопасности или смежным техническим специальностям;

ИЛИ

наличие образования по направлению ИТ + наличие сертификатов о повышении квалификации по направлению информационной безопасности;

• Опыт работы с системами класса SIEM не менее 2 лет (сбор и анализ логов, настройка правил корреляции, расследование инцидентов);
• Наличие сертификата по информационной безопасности (базовый уровень) или по работе с конкретной платформой SIEM приветствуется;
• Понимание требований законодательства в области ИБ (КИИ, ПДн).

Навыки:

• Практический опыт работы с системами SIEM (российские или зарубежные решения): настройка источников логов, анализ событий, написание простых корреляционных правил;
• Умение анализировать логи операционных систем (Windows, Linux), сетевого оборудования и базовых средств защиты;
• Базовые знания других средств защиты информации: антивирусные решения, межсетевые экраны (NGFW), системы предотвращения вторжений (при наличии опыта - преимущество);
• Понимание типовых угроз ИБ: вредоносное ПО, фишинг, сканирование, атаки по известным уязвимостям;
• Навыки первичного анализа и документирования инцидентов информационной безопасности;
• Базовое знание сетевых протоколов и принципов функционирования ИТ-инфраструктуры.