ПАО «Т Плюс» – крупный частный энергетический холдинг. Мы производим и доставляем тепло и свет в миллионы домов России. Каждый день это становится возможным благодаря профессиональной работе тысяч квалифицированных специалистов, которых мы привлекаем со всей страны.
Мы объявляем конкурс на вакансию ВЕДУЩЕГО ЭКСПЕРТА-АНАЛИТИКА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ в Центр информационной безопасности.
Вам предстоит:
- Регистрация, анализ и разрешение инцидентов ИБ в системах IRP, SOAR, SIEM
-
Мониторинг инфраструктуры на предмет аномальных активностей с помощью Zabbix, Kibana, Grafana
-
Работа с активами источников событий ИБ (поиск, классификация, определение категории)
-
Составление отчетности в части работы с инцидентами ИБ
-
Анализ собранных артефактов с хоста в рамках анализа инцидента ИБ
-
Внесение предложений по улучшению работы систем сбора событий ИБ или внесения исключений в них
Мы ожидаем от Вас:
- Высшее техническое образование (желательно профильное образование в области ИБ)
-
Опыт работы в сфере аналитики ИБ от 1 года
-
Опыт работы с Active Directory на уровне администратора
-
Опыт работы с *nix системами на уровне пользователя
-
Опыт работы с PT SIEM, KUMA, ELK
-
Понимание принципов работы сетевой инфраструктуры
-
Опыт работы с IRP, SOAR системами
-
Понимание методов Att&ck (желательно)
-
Знание OWASP Top Ten
-
Понимание принципа работы Cyber-Kill Chain (желательно)
Мы предлагаем:
- Офис: возможно размещение в одном из регионов присутствия Компании – Пермь, Екатеринбург, Оренбург, Самара, Владимир, Нижний Новгород, Киров, Пенза, Тольятти
-
График работы 5/2
-
Конкурентные условия оплаты труда
-
Корпоративный пакет социальных льгот (ДМС, мобильная связь)
