Эксперт по мониторингу и реагированию на киберугрозы ИБ

АЛРОСА - крупнейшая в мире алмазодобывающая компания и единственная, которая объединяет весь производственный цикл от поисков и разведки алмазных месторождений до огранки бриллиантов и продажи ювелирных изделий с ними.

Общая численность компании и ее дочерних обществ — более 30 000 сотрудников. Мы приглашаем на работу Эксперта в направление мониторинга и реагирования на киберугрозы Центра информационной безопасности.

Что будет входить в ваши обязанности:

• участие в построении и развитии технологического стека внутреннего SOC (SIEM, NTA, EDR, SANDBOX и пр.);
• обработка инцидентов ИБ, взаимодействие со смежными подразделениями и эскалация критичных инцидентов на руководителя в соответствии с инструкциями (Playbook) и внутренними регламентами;
• участие в расследовании инцидентов ИБ, поиск причин, выстраивание «тайм-лайн» компьютерной атаки;
• проведение постанализа инцидентов ИБ, формирование предложений по улучшению контрольной среды (изменению/добавлению правил обнаружения, изменению политик ИБ, настроек СЗИ и др.), формирование предложений по улучшению (автоматизации) внутренних процессов SOC;
• подготовка предложений по модификации и созданию контента в SIEM-системе (правил корреляции, отчетов, сценариев выявления атак и т. д.) и доводить их до администраторов;
• участие в процессе разработки и актуализации стандартов безопасной конфигурации;
• взаимодействие с аналитиком уязвимостей в рамках устранения выявленных уязвимостей, разработки и реализации компенсирующих мер;
• участие в разработке внутренней документации SOC;
• участие в разработке инструкций по выявлению и реагированию на инциденты ИБ (Playbook) и проверять их на практике;
• мониторинг доступных источников информации в целях получения информации по внешним и внутренним угрозам ИБ, получать и валидировать TI, формировать рекомендации по обогащению СЗИ и передавать их в отдел сопровождения систем защиты информации;
• анализ журнал регистрации событий различных информационных систем (СЗИ, ОС, сетевое оборудование, СУБД и пр.).

Эта работа для вас, если вы имеете:

• высшее образование (информационная безопасность, информационные технологии);
• опыт работы аналитиком событий информационной безопасности не менее двух лет;
• знания жизненного цикла инцидента ИБ: Подготовка, обнаружение и анализ, локализация, ликвидация, восстановление, извлечение уроков. Понимание своей роли на каждом этапе;
• опыт работы с решениями следующих классов SIEM, NTA, EDR, Sandbox, WAF, IDS/IPS, IRP
• Знания основных тактик и техник атак на корпоративные информационные системы (MITRE ATT&CK);
• углубленное понимание внутренних механизмов и журналов безопасности не только Windows (Event Log, PowerShell Logging, AMSI), но и Linux (auditd, syslog, journalctl), sysmon;
• навыки работы с инструментами сбора и анализа артефактов, такими как Volatility, THOR lite, Hayabusa, Chainsaw, Zircolite, Autopsy и подобными;
• навыки мониторинга и анализа трафика и событий операционных систем, работы со следующими инструментами: WireShark, Sysinternals, Sysmon, tcpdump и пр.;
• развитое системное мышление, умение держать в фокусе внимания несколько задач;
• Знания английского языка (чтение технических текстов).

С нашей стороны:

• АЛРОСА – надежный и стабильный работодатель;
• оформление в штат компании, стабильные выплаты заработной платы, полное соблюдение ТК РФ;
• обслуживание по ДМС в лучших государственных и частных клиниках;
• заработная плата на уровне рынка (обсуждается с финальным кандидатом);
• премирование по итогам работы за квартал, и за год;
• возможность непрерывного обучения и повышения квалификации.

Ждем вашего отклика и желаем удачи на собеседовании!

АЛРОСА – мировой лидер по добыче алмазов и единственная компания, которая объединяет полный цикл производства от поиска алмазных месторождений до огранки бриллиантов и продажи ювелирных изделий с ними. За более чем 65 лет своей истории мы преодолели огромный путь от одной геологической экспедиции до группы предприятий в разных городах России. Компания сочетает накопленную годами уникальную экспертизу и современные технологии, в том числе цифровые решения на производстве.

Коллектив АЛРОСА – это более 30 тысяч профессионалов своего дела, каждому из которых мы предлагаем достойную оплату труда и соцпакет, возможности для развития и роста, уверенность в завтрашнем дне.

АЛРОСА: Алмазный лидер. Стабильное будущее.