РусГидро ИТ сервис

Ведущий эксперт (мониторинг SOC)

100 000 - 118 700 RUR
  • Нижний Новгород
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
Обязанности:
  • Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента;
  • Фильтрация ложных срабатываний правил выявления инцидентов в используемых системах мониторинга;
  • Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
  • Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
  • Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга;
  • Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
  • Выявление и управление зарегистрированными инцидентами ИБ;
Требования:
  • Наличие законченного высшего образования, от бакалавриата по профилю ИТ либо информационная безопасность;
  • Широкая эрудиция в сфере информационной безопасности систем и сетей;
  • Знания сетевых технологий, архитектур основных семейств ОС;
  • Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
  • Понимание принципов работы систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox);
  • Базовые знания современных видов угроз ИБ и способов защиты.​​​

Желательно

  • Опыт администрирования ОС Windows/Linux;
  • Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
  • Опыт работы с системами обнаружения атак (IDS\IPS, HIDS\HIPS);
  • Понимание принципов построения SCADA-систем и работы сетей АСУ ТП верхнего уровня, среднего уровня.
  • Опыт работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ и СЗИ;
  • Опыт работы с продуктами Positive Technologies (SIEM, NAD, ISIM, Sandbox,PTAF) и Kaspersky (KUMA, KEDR,KATA) будет приоритетом.
Условия:
  • Оформление согласно ТК РФ.
  • Официальная заработная плата (размер оклада по результатам собеседования, указана «вилка» окладов).
  • Годовая премии.
  • Премия к Дню энергетика.
  • Материальная помощь к отпуску.
  • Материальная поддержка в различных жизненных ситуациях (брак, рождение ребенка и т.п.)
  • 4 недели оплачиваемого отпуска.
  • ДМС, включая стоматологию.
  • Месторасположение офиса: Нижний Новгород, Бугров Бизнес-парк.
  • Сменный график