Аналитик по мониторингу и реагированию на инциденты ИБ
Вакансия № 27326132 от компании ПАО АК АЛРОСА в населенном пункте (городе) Архангельск на Мультирегиональной Электронной Службе Занятости Населения.
☑ Основы вакансии:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: Российская Федерация, Архангельск.
☑ Актуальность объявления:
Это объявление № 27326132 добавлено в базу данных: Понедельник, 29 апреля 2024 года.
Дата его обновления на этом интернет-ресурсе: Среда, 1 мая 2024 года.
☑ Статистика объявления № 27326132:
Прочитано соискателями - 47 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ПАО АК АЛРОСА":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
О компании
АЛРОСА — крупнейшая алмазодобывающая компания в мире, каждый третий алмаз в мире добыт в АЛРОСА.
Общая численность компании и ее дочерних обществ — более 30 000 сотрудников.
В команду АЛРОСА требуется …
Чем вы будете заниматься
- мониторинг и разбор алертов (оповещений о возможных инцидентах) ИБ от систем поставщика услуги коммерческого SOC, подтверждение/отклонение инцидентов;
взаимодействие со смежными подразделениями (системные администраторы ИТ-инфраструктуры и систем ИБ, подрядчик, владельцы систем и др.) по вопросам локализации и расследования инцидента, запрос и анализ дополнительной информации (логов событий, отчетов и др.);
совершенствование процесса управления инцидентами (написание плейбуков, автоматизация реагирования,);
исторический анализ инцидентов, формирование предложений по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик;
формирование предложений по изменению отчетов и рекомендаций (фидов) от подрядчика услуги, скоупа источников сбора событий безопасности, изменению/созданию правил корреляции событий, участие в подключении новых источников и тестировании новых правил;
участие во внедрении и вводе в ОПЭ, принятие на поддержку и дальнейшее администрирование, сопровождение и развитие централизованной системы сбора и анализа событий безопасности (SIEM).
Эта работа для вас, если:
Место работы г. Архангельск (Ломоносовский округ)
- Высшее образование (информационная безопасность, информационные технологии);
от 2-х лет опыт работы в CERT/SOC (специалистом 2-ой, 3-ей линии)/в расследовании инцидентов информационной безопасности/в построении и улучшении систем мониторинга ИБ;
знание сетевых технологий (модель OSI, стек протоколов TCP/IP, протоколы прикладного уровня) и архитектуры основных семейств операционных систем;
знание принципов работы основных классов СЗИ (EDR, NTA, Песочница, WAF, NGFW)
умение читать журналы аудита ОС и СЗИ, находить аномальные события
умение применять в работе средства автоматизации (скрипты, опенсорсные инструменты)
умение работать в команде;
английский язык (чтение технических текстов).
С нашей стороны:
- Работа в стабильной компании с высокой репутацией на рынке (лидер алмазодобывающей отрасли мира).
- Стабильные выплаты заработной платы, полное соблюдение ТК РФ.
- Обслуживание по ДМС в лучших государственных и частных клиниках.
- Возможность непрерывного обучения и повышения квалификации.
Почему АЛРОСА
АЛРОСА — лидер на мировом рынке алмазодобычи. Наши сотрудники могут быть уверены в завтрашнем дне. С каждым, кто пройдет отбор в команду, мы нацелены на долгосрочное и стабильное официальное высокооплачиваемое сотрудничество.
АЛРОСА: Алмазный лидер. Стабильное будущее.
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.alrosa.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Добывающая отрасль; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):