АЛРОСА - крупнейшая в мире алмазодобывающая компания и единственная, которая объединяет весь производственный цикл от поисков и разведки алмазных месторождений до огранки бриллиантов и продажи ювелирных изделий с ними.
Общая численность компании и ее дочерних обществ — более 30 000 сотрудников. Мы приглашаем на работу Эксперта в направление мониторинга и реагирования на киберугрозы Центра информационной безопасности.
Что будет входить в ваши обязанности:
– участие в построении и развитии технологического стека внутреннего SOC (SIEM, NTA, EDR, SANDBOX и пр.);
– обработка инцидентов ИБ, взаимодействие со смежными подразделениями и эскалация критичных инцидентов на руководителя в соответствии с инструкциями (Playbook) и внутренними регламентами;
– участие в расследовании инцидентов ИБ, поиск причин, выстраивание «тайм-лайн» компьютерной атаки;
– проведение постанализа инцидентов ИБ, формирование предложений по улучшению контрольной среды (изменению/добавлению правил обнаружения, изменению политик ИБ, настроек СЗИ и др.), формирование предложений по улучшению (автоматизации) внутренних процессов SOC;
– подготовка предложений по модификации и созданию контента в SIEM-системе (правил корреляции, отчетов, сценариев выявления атак и т. д.) и доводить их до администраторов;
– участие в процессе разработки и актуализации стандартов безопасной конфигурации.
– взаимодействие с аналитиком уязвимостей в рамках устранения выявленных уязвимостей, разработки и реализации компенсирующих мер;
– участие в разработке внутренней документации SOC;
– участие в разработке инструкций по выявлению и реагированию на инциденты ИБ (Playbook) и проверять их на практике;
– мониторинг доступных источников информации в целях получения информации по внешним и внутренним угрозам ИБ, получать и валидировать TI, формировать рекомендации по обогащению СЗИ и передавать их в отдел сопровождения систем защиты информации;
– анализ журнал регистрации событий различных информационных систем (СЗИ, ОС, сетевое оборудование, СУБД и пр.).
Эта работа для вас, если вы имеете:
– высшее образование (информационная безопасность, информационные технологии);
– опыт работы аналитиком событий информационной безопасности не менее двух лет;
– знания жизненного цикла инцидента ИБ: Подготовка, обнаружение и анализ, локализация, ликвидация, восстановление, извлечение уроков. Понимание своей роли на каждом этапе;
– опыт работы с решениями следующих классов SIEM, NTA, EDR, Sandbox, WAF, IDS/IPS, IRP
– Знания основных тактик и техник атак на корпоративные информационные системы (MITRE ATT&CK);
– углубленное понимание внутренних механизмов и журналов безопасности не только Windows (Event Log, PowerShell Logging, AMSI), но и Linux (auditd, syslog, journalctl), sysmon;
– навыки работы с инструментами сбора и анализа артефактов, такими как Volatility, THOR lite, Hayabusa, Chainsaw, Zircolite, Autopsy и подобными;
– навыки мониторинга и анализа трафика и событий операционных систем, работы со следующими инструментами: WireShark, Sysinternals, Sysmon, tcpdump и пр.;
– развитое системное мышление, умение держать в фокусе внимания несколько задач;
– Знания английского языка (чтение технических текстов).
С нашей стороны:
– АЛРОСА – надежный и стабильный работодатель;
– оформление в штат компании, стабильные выплаты заработной платы, полное соблюдение ТК РФ;
– обслуживание по ДМС в лучших государственных и частных клиниках;
– заработная плата на уровне рынка (обсуждается с финальным кандидатом);
– премирование по итогам работы за квартал, и за год;
– возможность непрерывного обучения и повышения квалификации.
Ждем вашего отклика и желаем удачи на собеседовании!
АЛРОСА – мировой лидер по добыче алмазов и единственная компания, которая объединяет полный цикл производства от поиска алмазных месторождений до огранки бриллиантов и продажи ювелирных изделий с ними. За более чем 65 лет своей истории мы преодолели огромный путь от одной геологической экспедиции до группы предприятий в разных городах России. Компания сочетает накопленную годами уникальную экспертизу и современные технологии, в том числе цифровые решения на производстве.
Коллектив АЛРОСА – это более 30 тысяч профессионалов своего дела, каждому из которых мы предлагаем достойную оплату труда и соцпакет, возможности для развития и роста, уверенность в завтрашнем дне.
АЛРОСА: Алмазный лидер. Стабильное будущее.