Специалист по анализу событий ИБ (аналитик SOC)

Условия:

• Официальное трудоустройство в соответствии с ТК РФ.
• Заработная плата выплачивается 2 раза в месяц без задержек.
• График 2/2.

Соц.пакет:

• Возмещение затрат по ипотечным кредитам.
• Доставка служебным транспортом.
• Материальная помощь сотрудникам, оказавшимся в сложной жизненной ситуации.
• ДМС.
• Дотация на питание.
• Обеспечение спецодеждой, СИЗ.
• Медицинский осмотр за счет предприятия, стоматологический кабинет (лечение зубов).
• Возможность профессионального развития и карьерного роста.
• Путевки в санатории, базы отдыха, пансионаты.
• Активная молодежная политика, регулярные оздоровительные, культурные мероприятия, для детей работников комбината бесплатные подарки и путевки в детский оздоровительный лагерь.

АО «Челябинский электрометаллургический комбинат» (АО «ЧЭМК») — крупнейший производитель ферросплавов в России, способный полностью обеспечить потребности отечественной металлургии

приглашает на постоянную работу в Корпоративный центр по IT Специалист по анализу событий ИБ (аналитик SOC)

Требования:

• Наличие высшего или среднего специального образования по направлению ИТ, информационных технологий, кибербезопасности или смежным техническим специальностям;
• ИЛИ
• наличие профильного опыта работы с системами мониторинга ИБ без формального образования;
• Опыт работы в сфере информационной безопасности не менее 6 месяцев, включая работу с системами SIEM (анализ логов, расследование инцидентов);
• Базовое понимание требований законодательства в области ИБ (ПДн, КИИ) - приветствуется;
• Готовность к работе по графику 2/2 с 12-часовыми сменами.

Навыки:

• Опыт работы с системами SIEM (российские или зарубежные решения): анализ событий, триаж оповещений, первичное расследование инцидентов;
• Умение читать и интерпретировать логи операционных систем (Windows, Linux), сетевых устройств и базовых средств защиты;
• Понимание типовых атак и угроз: сканирование портов, фишинг, вредоносное ПО, атаки по известным уязвимостям;
• Базовые знания сетевых протоколов (TCP/IP, DNS, HTTP/S), умение ориентироваться в сетевом трафике;
• Навыки документирования хода анализа и подготовки кратких отчетов по инцидентам;
• Способность работать в режиме многозадачности при высокой нагрузке в ходе смены;
• Знание других средств защиты (антивирус, МЭ) на уровне понимания их функционала и типов генерируемых событий.

Обязанности:

• Мониторинг событий информационной безопасности в системе SIEM в рамках 12-часовой смены;
• Первичный анализ и триаж оповещений SIEM: определение ложных срабатываний, подтверждение реальных инцидентов;
• Расследование инцидентов ИБ: сбор контекста, анализ цепочек событий, определение источника и масштаба инцидента;
• Взаимодействие с дежурными ИТ-специалистами и ведущими аналитиками для уточнения деталей и эскалации критичных событий;
• Подготовка оперативных отчетов по выявленным инцидентам в конце смены;
• Ведение журнала событий и документирование проведенных анализов;
• Участие в оптимизации правил корреляции по результатам анализа ложных срабатываний;

• Выполнение задач в соответствии с регламентами работы Центра мониторинга ИБ.