Отзыв о городе
1-ТРК
История переезда

Аналитик SOC

Дата размещения вакансии: 05.11.2024
Работодатель: РУСАЛ, Центр подбора персонала
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Василисы Кожиной 1
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Работа в системах класса SIEM/Log management (или Splunk, или Arcsight, или ElasticSearch, или Qradar), создание правил корреляции, поиск событий, выстраивание цепочек взаимосвязей;
  • Выявление и реагирование на инциденты / события ИБ;
  • Определение и сбор необходимой информации, определение и применение мер реагирования;
  • Анализ качества работы средств защиты информации (антивирусная защиты, защита почты, защита пользователей при работе в интернет, защита от сетевых атак, защита конечных устройств).

Требования:

  • Высшее профильное образование или дополнительное образование по направлениям информационной безопасности ("Защита информации, составляющей коммерческую тайну", "Защита компьютерных систем и сетей" и пр.)
  • Уверенные знания в областях:

устройство и принципы работы IP сетей и их базовым сервисам;

устройство клиент-серверных и web приложений;

средства защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.) и принципы их работы;

базовые элементы / сервисы ИТ инфраструктуры;

устройство и принципы работы СУБД;

устройство ОС: семейства Windows (7 и выше) и Unix подобных;

  • Навык построения поисковых запросов в любой из систем: Qradar, Splunk, Arcsight, ElasticSearch, MPSiem;
  • Навыки реагирования и проведения расследований инцидентов ИБ;
  • Навык поиска информации по хосту, ip адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности;
  • Продвинутый уровень использования SIEM, SOAR;
  • Навык написания скриптов автоматизации на powershell, python;
  • Желателен опыт работы в центрах мониторинга и реагирования, обладающих лицензией ФСТЭК.

Условия:

  • Работа в крупной международной компании (69 тыс. сотрудников, 1-е место по объему производства алюминия в мире);
  • Возможность присоединиться к команде, работающей над цифровизацией реального сектора экономики;
  • Возможность участвовать в интересных и сложных проектах с ведущими специалистами индустрии;
  • Офисный формат работы;
  • Пятидневная рабочая неделя с 9:00 до 18:00;
  • Трудоустройство в соответствии с ТК РФ (расширенный соцпакет - ДМС, дотация на питание).
Откликнуться

Похожие вакансии: Москва