Начальник отдела/главный специалист Центра мониторинга ИБ
Вакансия № 32383727 от компании АО Русский Уголь на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании АО Русский Уголь.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, улица Петровка, 10.
☑ Актуальность объявления:
Это объявление № 32383727 добавлено в базу данных: Среда, 19 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.
☑ Статистика предложения работы № 32383727:
Прочитано соискателями - 15 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "АО Русский Уголь":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Обязанности работника:
- Руководство функциями обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также поддержки стабильной деятельности Общества и дочерних зависимых обществ и их производственных процессов в случае проведения компьютерных атак.
- Анализ инфраструктуры, выявление приоритетных объектов защиты.
- Разработка и внедрение политик и регламентов для предотвращения атак.
- Разработка логики детектирования атак и детектирующих правил SIEM.
- Минимизация ложноположительных срабатываний (IDS, SIEM).
- Разработка и тестирование правил корреляции в SIEM.
- Проектирование и проработка интеграции SIEM с источниками событий ИБ.
- Мониторинг поступающих событий информационной безопасности и реагирование на инциденты информационной безопасности.
Требования к работнику:
- Высшее техническое образование.
- Понимание способов атак и методов их обнаружения, ориентация в основных тенденциях действий злоумышленников, наиболее часто используемых техниках и тактиках, инструментарии.
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция).
- Опыт работы с SIEM-системами ( Желательно Splunk, RuSIEM).
- Опыт работы со средствами защиты информации (межсетевые экраны, IDS, KES, EDR и т.д.).
- Опыт администрирования ОС семейства Linux и Windows, желательно опыт работами со средствами виртуализации и контейнеризации.
- Знание сетевых протоколов: IP/TCP/UDP, DNS, HTTP, DHCP, SMB, iSCSI, IpSec, RDP и т.п.
- Опыт анализа лог-файлов и сетевого трафика.
- Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis».
- Английский (на уровне чтения/написания технической документации).
- Знание нормативно-правовых актов: 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21.
Условия труда:
- полная занятость
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.ruscoal.ru/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Добывающая отрасль; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):