Главный аналитик (Информационная безопасность и техническая защита, Мониторинг и реагирование)

Сибур – ОДИН ИЗ КРУПНЕЙШИХ НЕФТЕГАЗОХИМИЧЕСКИХ КОМПЛЕКСОВ МИРА, ЛИДЕР ХИМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ РОССИИ.

Работа в команде СИБУРа - это возможность попробовать свои силы в команде сильных экспертов, которые ежедневно работают на развитие нефтехимической отрасли в РФ. Мы компания, поддерживающая смелые идеи, амбициозность и масштабные цели.

Присоединяясь к нашей команде, Вы станете полноценным партнером бизнеса, сможете влиять на результаты холдинга и внести значимый вклад в развитие индустрии.

Какие задачи предстоит решать:

• Обеспечение функционирования системы мониторинга инцидентов ИБ путем конфигурирования компонентов и контроля их состояния.
• Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента.
• Разработка сценариев выявления инцидентов ИБ, а также создание новых и совершенствование существующих правил корреляции.
• Анализ нетиповых инцидентов, сбор аналитических данных по инциденту с целью формирования доказательной базы.
• Обеспечение процессов по обнаружению, регистрации, расследованию, учету, контролю устранения последствий инцидентов информационной безопасности, анализу статистики инцидентов.

Для нас важно:

• Экспертные знания в области современных аппаратных и программных средств защиты информации, а также методов обеспечения информационной безопасности.
• Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных.
• Опыт администрирования ОС MS Windows, ОС *NIX.
• Наличие общих знаний и принципов работы решений/средств ИБ (МСЭ, IPS/IDS, proxy, DNS, DHCP, VPN, архитектура приложений).
• Знания протоколов, форматов и ПО сбора логов: Syslog, CEF, JSON, nxlog, fluentd, logstash.
• Опыт анализа log-файлов от различных источников, таких как: операционные системы, базы данных, сетевое оборудование и т.д.
• Опыт анализа сетевого трафика.
• Опыт программирования на любом из скриптовых языков.
• Знания методик и техник исследования и анализа уязвимостей компьютерных сетей, ИТ оборудования и информационных систем, а также векторов атак на корпоративную инфраструктуру.
• Опыт проведения расследований инцидентов информационной безопасности.

Что мы предлагаем:

• Локация — г. Томск (15 км.от города)
• Очный формат работы (БЕЗ удаленки).
• Высокий доход.
• Социальный пакет —ДМС, страхование жизни от несчастных случаев. Действуют скидки от партнеров, в том числе в части кредитования, есть возможность льготного страхования родственников, бесплатные спортивные тренировки, скидки на абонементы сети World Class.
• Планирование карьеры —сотрудники компании имеют возможность профессионального и карьерного развития. В компании приветствуется кросс-функциональные перемещения и ротация между регионами присутствия.
• Профессиональное и карьерное развитие, регулярное обучение/тренинги.