Эксперт по мониторингу и реагированию на инциденты ИБ (threat hunting)
Вакансия № 26065499 в населенном пункте (городе) Москва, Россия от компании "ПАО АК АЛРОСА" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ПАО АК АЛРОСА.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ПАО АК АЛРОСА" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ПАО АК АЛРОСА" - http://www.alrosa.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Добывающая отрасль; .
Репутация компании "ПАО АК АЛРОСА" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 26065499 добавлена в базу данных: Суббота, 13 сентября 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 5,82 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Эксперт по мониторингу и реагированию на инциденты ИБ (threat hunting, алерты систем безопасности)
В обязанности работника на вакантом месте входит следующее:
- Мониторинг и разбор алертов (оповещений о возможных инцидентах) ИБ от систем поставщика услуги AntiAPT (защита от целевых атак) и корпоративных систем обеспечения ИБ, подтверждение/отклонение инцидентов.
-
Взаимодействие со смежными подразделениями (системные администраторы ИТ-инфраструктуры и систем ИБ, подрядчик, владельцы систем и др.) по вопросам выполнения рекомендаций по локализации и расследованию инцидента, запрос и анализ дополнительной информации (логов событий, отчетов и др.).
-
Участие в расследовании инцидентов с использованием приемов компьютерной криминалистики (создание дампов, поиск артефактов).
- Исторический анализ инцидентов, формирование предложений по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик.
- Формирование предложений по изменению/созданию отчетов и рекомендаций (фидов) от подрядчика услуги, правил корреляции событий, участие в тестировании новых правил.
- Участие во внедрении и вводе в ОПЭ, принятие на поддержку и дальнейшее администрирование, сопровождение и развитие централизованной системы сбора и анализа событий безопасности (SIEM).
Требования к работнику следующие: - Высшее профессиональное образование (информационная безопасность, информационные технологии).
-
Опыт работы от 2х лет работы в расследовании инцидентов информационной безопасности.
-
Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем.
-
Опыт криминалистических исследований в среде ОС Windows, Linux, Unix, macOS.
-
Опыт работы с системами класса Sandbox, IDS/IPS, EDR и т.п. при работе с инцидентами.
-
Понимание принципов пентеста и управления уязвимостями.
-
Опыт работы в компаниях со сложной ИТ инфраструктурой.
-
Знания в части работы вредоносного ПО и навыки его исследования;
-
Опыт работы большими массивами данных и навыки оптимизации поиска в них.
- Английский - чтение технической литературы.
- Развитые навыки коммуникации, умение работать в команде.
Условия труда в компании на вакантном месте такие: - Работа в стабильной компании с высокой репутацией на рынке (лидер алмазодобывающей отрасли мира).
- Стабильные выплаты заработной платы, полное соблюдение ТК РФ.
- Обслуживание по ДМС в лучших государственных и частных клиниках.
- Возможность непрерывного обучения и повышения квалификации.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 26065499 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...