Эксперт по мониторингу и реагированию на инциденты ИБ (коммерческий SOC, анализ логов систем)
Вакансия № 27240743 в населенном пункте (городе) Москва, Россия от компании "ПАО АК АЛРОСА" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ПАО АК АЛРОСА.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ПАО АК АЛРОСА" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ПАО АК АЛРОСА" - http://www.alrosa.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Добывающая отрасль; .
Репутация компании "ПАО АК АЛРОСА" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 27240743 добавлена в базу данных: Четверг, 11 сентября 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 2,59 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В обязанности работника на вакантом месте входит следующее:
- Мониторинг и разбор алертов (оповещений о возможных инцидентах) ИБ от систем поставщика услуги коммерческого SOC, подтверждение/отклонение инцидентов.
-
Взаимодействие со смежными подразделениями (системные администраторы ИТ-инфраструктуры и систем ИБ, подрядчик, владельцы систем и др.) по вопросам выполнения рекомендаций по локализации и расследованию инцидента, запрос и анализ дополнительной информации (логов событий, отчетов и др.).
-
Совершенствование процесса управления инцидентами (запуск процесса реагирования, оповещение ответственных за системы).
- Исторический анализ инцидентов, формирование предложений по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик.
- Формирование предложений по изменению отчетов и рекомендаций (фидов) от подрядчика услуги, скоупа источников сбора событий безопасности, изменению/созданию правил корреляции событий, участие в подключении новых источников и тестировании новых правил.
- Участие во внедрении и вводе в ОПЭ, принятие на поддержку и дальнейшее администрирование, сопровождение и развитие централизованной системы сбора и анализа событий безопасности (SIEM).
Требования к работнику следующие: - Высшее профессиональное образование (информационная безопасность, информационные технологии).
-
Опыт работы от 2х лет работы в коммерческом CERT/SOC (специалистом 2-ой, 3-ей линии)/в расследовании инцидентов информационной безопасности/в построении и улучшение систем мониторинга ИБ.
-
Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем.
-
Знание скриптовых языков: Python, Bash, PowerShell для автоматизации процессов.
- Английский - чтение технической литературы.
- Развитые навыки коммуникации, умение работать в команде.
Условия труда в компании на вакантном месте такие: - Работа в стабильной компании с высокой репутацией на рынке (лидер алмазодобывающей отрасли мира).
- Стабильные выплаты заработной платы, полное соблюдение ТК РФ.
- Обслуживание по ДМС в лучших государственных и частных клиниках.
- Возможность непрерывного обучения и повышения квалификации.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 27240743 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...