Руководитель направления отдела мониторинга и реагирования на инциденты ИБ (SOC) (удаленная работа)

Вакансия: Руководитель направления отдела мониторинга и реагирования на инциденты ИБ (SOC)

ОК РУСАЛ приглашает на работу Руководителя направления отдела мониторинга и реагирования на инциденты ИБ (SOC).

Обязанности:

• Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
• Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
• Реагирование на события и инциденты ИБ, проведение технических расследований;
• Разработка и оптимизация аналитических отчетов и dashboard'ов;
• Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, ВПО, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и ВПО, признаках, индикаторах компрометации.

Требования:

• Высшее образование по профилю "информационные технологии" или "информационная безопасность";
• Релевантный опыт работы от 3 лет. Приветствуется опыт работы аналитиком SOC/ аналитиком TI/TH;
• Практический опыт работы в системах класса SIEM Log management (Splunk, Arcsight, ElasticSearch, Qradar);
• Опыт по созданию правил корреляции, поиску нужных событий;
• Знания устройства и принципов работы:
  - IP сетей и их базовых сервисов,
  - клиент-серверных и web приложений,
  - средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
  - базовых элементов сервисов ИТ инфраструктуры,
  - СУБД,
  - ОС семейства Windows (7 и выше) и Unix подобных;
• Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch, MPSiem;
• Навык поиска информации по хосту, IP адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибер безопасности;
• Навык написания скриптов автоматизации на powershell, python.

Условия:

• Официальное трудоустройство;
• Расширенный социальный пакет;
• Рабочий день с 9 до 18 5/2;
• Место работы: г. Москва (офис или дистанционно).