Технический эксперт по информационной безопасности

ПАО «Т Плюс» – крупный частный энергетический холдинг. Мы производим и доставляем тепло и свет в миллионы домов России. Каждый день это становится возможным благодаря профессиональной работе тысяч квалифицированных специалистов, которых мы привлекаем со всей страны.

Мы объявляем конкурс на вакансию ТЕХНИЧЕСКОГО ЭКСПЕРТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ в Центр информационной безопасности.

Вам предстоит:

• Мониторинг функционального состояния систем SIEM, SOAR, IRP

• Разрешение проблем связанных с функционированием систем мониторинга ИБ, собственноручно или с привлечением технической поддержки

• Сканирование активов инфраструктуры для расширения области мониторинга

• Проведение пентестов инфраструктуры внутри и извне

• Разработка и внедрение правил корреляции событий ИБ

• Определение и исключение False-Positive инцидентов ИБ

• Проведение работ по повышению защищенности инфраструктуры

• Подключение новых источников событий ИБ

• Работа с TI, TDP системами

• Разработка и внедрение сценариев обработки инцидентов ИБ

Мы ожидаем от Вас:

• Высшее техническое образование (желательно профильное образование в области ИБ)

• Опыт работы в сфере аналитики ИБ от 3-х лет

• Опыт работы с PT MaxPatrol SIEM, PT NAD, PT AF

• Опыт работы с PT ISIM, KSC, KEDR

• Знание Windows, *nix на уровне администратора

• Понимание работы Active Directory, практический опыт в работе с PowerShell

• Опыт работы в сетевой безопасности

Мы предлагаем:

• Офис: возможно размещение в одном из регионов присутствия Компании – Пермь, Екатеринбург, Оренбург, Самара, Владимир, Нижний Новгород, Киров, Пенза, Тольятти

• График работы 5/2

• Конкурентные условия оплаты труда

• Корпоративный пакет социальных льгот (ДМС, мобильная связь)