Начальник отдела оперативного мониторинга и реагирования

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Международная Группа НЛМК приглашает начальника отдела оперативного мониторинга и реагирования г.Липецк

ИТ-НЛМК сформировано для развития корпоративных информационных систем и сопровождения деятельности Группы НЛМК.

В нашей команде нет ограничений по возрасту и опыту – для каждого найдем интересное направление работы, которое откроет перспективы профессионального роста.

Вас ждет участие в глобальных проектах, освоение передовых технологий и возможность карьерного продвижения в компании мирового уровня.

Группа НЛМК занимает 1 место по капитализации и производству стали в России и входит в двадцатку крупнейших мировых производителей. Мы глобальная компания с активами в семи странах мира. НЛМК – это металлургия инноваций, это активное освоение цифровых технологий и высокий интеллектуальный потенциал сотрудников

Среди задач будут:
  1. Управление 1 и 2 линии SOC;
  2. Управление инцидентами информационной безопасности на всех стадиях жизненного цикла;
  3. Мониторинг и контроль защитных мер системы обеспечения информационной безопасности;
  4. Ведение внутренней отчетности подразделения;
  5. Формирование и развитие процедур и правил реагирования на инциденты
  6. Непрерывный мониторинг событий и регистрация инцидентов
  7. Управление инцидентами безопасности (включая построение цепочки эскалации инцидентов и SLA реагирования)
  8. Проактивное выявление аномальных активностей в инфраструктуре предприятий группы НЛМК

От нового коллеги ждем:

  1. Образование высшее по направлениям «Информационная безопасность» или «Информационные технологии».
  2. Знание и понимание основ ИБ в части векторов атак и защиты от них
    - Атаки на сетевую инфраструктуру

    - Атаки на веб-приложения
    - Атаки на windows-инфраструктуру, возможности закрепления вредоносного кода в ОС
    - Знание механизмов, использующихся «хакерами» для проникновения в инфраструктуру и закрепления в ней

  3. Опыт работы с аудитом в различных системах и умение корректно интерпретировать различные события и их отражение в журналах
    - Мониторинг ОС Windows (детектирование основных векторов атак и закрепления в ОС, повышения привилегий и т.д.)

    - Мониторинг Linux (желательно RHEL/SLES)

    - Прокси\IDS\FW (понимание какая информация присутствует в логах, как с ней работать и какие варианты использования в корреляции есть)

    - Антивирусное ПО (знание классификации и "опасности" различного вредоносного ПО, понимание как каждый тип может быть обнаружен на хосте)

    - Умение и желание находить "аномалии" в работе систем

  4. Опыт работы с различными СЗИ (IDS\WAF\FW\AV\SIEM)

  5. Опыт работы с SIEM-системами (желательно ArcSight)

  6. Другие навыки
    - Знание какого-либо скриптового языка программирования (желательно Python)
    - Превосходные коммуникативные навыки и уровень клиентского сервиса

    - Практические и актуальные знания по построению, поддержанию работы инфраструктуры мониторинга и реагирования

Мы предлагаем:

  1. Возможность принять участие в интересных и сложных проектах с лучшими специалистами индустрии;
  2. Теплая дружеская атмосфера;
  3. Официальное оформление в соответствии с требованиями ТК РФ;
  4. ДМС;
  5. Уровень заработной платы обсуждается индивидуально по результатам собеседования.

Ключевые навыки

Английский язык, уровня upper-intermediate

Вакансия опубликована 6 мая 2019 в Липецке

Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику

Похожие вакансии