Руководитель направления информационной безопасности( РУСАЛ, Центр подбора персонала )

03 Ноября

Партнерские Вакансии

Компания "РУСАЛ, Центр подбора персонала"

Обязанности:

• Работа в системах класса SIEM/Log management (или Splunk, или Arcsight, или ElasticSearch, или Qradar), создание правил корреляции, поиск событий, выстраивание цепочек взаимосвязей;
• Выявление и реагирование на инциденты / события ИБ;
• Определение и сбор необходимой информации, определение и применение мер реагирования;
• Анализ качества работы средств защиты информации (антивирусная защиты, защита почты, защита пользователей при работе в интернет, защита от сетевых атак, защита конечных устройств).

Требования:

• Высшее профильное образование или дополнительное образование по направлениям информационной безопасности ("Защита информации, составляющей коммерческую тайну", "Защита компьютерных систем и сетей" и пр.)
• Уверенные знания в областях:

устройство и принципы работы IP сетей и их базовым сервисам;

устройство клиент-серверных и web приложений;

средства защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.) и принципы их работы;

базовые элементы / сервисы ИТ инфраструктуры;

устройство и принципы работы СУБД;

устройство ОС: семейства Windows (7 и выше) и Unix подобных;

• Навык построения поисковых запросов в любой из систем: Qradar, Splunk, Arcsight, ElasticSearch, MPSiem;
• Навыки реагирования и проведения расследований инцидентов ИБ;
• Навык поиска информации по хосту, ip адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности;
• Продвинутый уровень использования SIEM, SOAR;
• Навык написания скриптов автоматизации на powershell, python;
• Желателен опыт работы в центрах мониторинга и реагирования, обладающих лицензией ФСТЭК.

Условия:

• Работа в крупной международной компании (69 тыс. сотрудников, 1-е место по объему производства алюминия в мире);
• Возможность присоединиться к команде, работающей над цифровизацией реального сектора экономики;
• Возможность участвовать в интересных и сложных проектах с ведущими специалистами индустрии;
• Офисный формат работы;
• Пятидневная рабочая неделя с 9:00 до 18:00;
• Трудоустройство в соответствии с ТК РФ (расширенный соцпакет - ДМС, дотация на питание).