Ведущий эксперт (мониторинг SOC)

Обязанности:

• Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента;
• Фильтрация ложных срабатываний правил выявления инцидентов в используемых системах мониторинга;
• Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
• Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
• Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга;
• Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
• Выявление и управление зарегистрированными инцидентами ИБ;

Требования:

• Наличие законченного высшего образования, от бакалавриата по профилю ИТ либо информационная безопасность;
• Широкая эрудиция в сфере информационной безопасности систем и сетей;
• Знания сетевых технологий, архитектур основных семейств ОС;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Понимание принципов работы систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox);
• Базовые знания современных видов угроз ИБ и способов защиты.​​​

Желательно

• Опыт администрирования ОС Windows/Linux;
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• Опыт работы с системами обнаружения атак (IDS\IPS, HIDS\HIPS);
• Понимание принципов построения SCADA-систем и работы сетей АСУ ТП верхнего уровня, среднего уровня.
• Опыт работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ и СЗИ;
• Опыт работы с продуктами Positive Technologies (SIEM, NAD, ISIM, Sandbox,PTAF) и Kaspersky (KUMA, KEDR,KATA) будет приоритетом.

Условия:

• Оформление согласно ТК РФ.
• Официальная заработная плата (размер оклада по результатам собеседования, указана «вилка» окладов).
• Годовая премии.
• Премия к Дню энергетика.
• Материальная помощь к отпуску.
• Материальная поддержка в различных жизненных ситуациях (брак, рождение ребенка и т.п.)
• 4 недели оплачиваемого отпуска.
• ДМС, включая стоматологию.
• Месторасположение офиса: Нижний Новгород, Бугров Бизнес-парк.
• Сменный график