Технический эксперт по информационной безопасности
ПАО «Т Плюс» – крупный частный энергетический холдинг. Мы производим и доставляем тепло и свет в миллионы домов России. Каждый день это становится возможным благодаря профессиональной работе тысяч квалифицированных специалистов, которых мы привлекаем со всей страны.
Мы объявляем конкурс на вакансию ТЕХНИЧЕСКОГО ЭКСПЕРТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ в Центр информационной безопасности.
Вам предстоит:
- Мониторинг функционального состояния систем SIEM, SOAR, IRP
-
Разрешение проблем связанных с функционированием систем мониторинга ИБ, собственноручно или с привлечением технической поддержки
-
Сканирование активов инфраструктуры для расширения области мониторинга
-
Проведение пентестов инфраструктуры внутри и извне
-
Разработка и внедрение правил корреляции событий ИБ
-
Определение и исключение False-Positive инцидентов ИБ
-
Проведение работ по повышению защищенности инфраструктуры
-
Подключение новых источников событий ИБ
-
Работа с TI, TDP системами
-
Разработка и внедрение сценариев обработки инцидентов ИБ
Мы ожидаем от Вас:
- Высшее техническое образование (желательно профильное образование в области ИБ)
-
Опыт работы в сфере аналитики ИБ от 3-х лет
-
Опыт работы с PT MaxPatrol SIEM, PT NAD, PT AF
-
Опыт работы с PT ISIM, KSC, KEDR
-
Знание Windows, *nix на уровне администратора
-
Понимание работы Active Directory, практический опыт в работе с PowerShell
-
Опыт работы в сетевой безопасности
Мы предлагаем:
- Офис: возможно размещение в одном из регионов присутствия Компании – Пермь, Екатеринбург, Оренбург, Самара, Владимир, Нижний Новгород, Киров, Пенза, Тольятти
-
График работы 5/2
-
Конкурентные условия оплаты труда
-
Корпоративный пакет социальных льгот (ДМС, мобильная связь)