Главный аналитик, Информационная безопасность и техническая защита, Мониторинг и реагирование г. Томск

Томск

Полный рабочий день

От 3 до 6 лет

СИБУР — крупнейшая интегрированная нефтегазохимическая компания России

Лидер среди работодателей России

Одна из наиболее динамично развивающихся компаний глобальной нефтегазохимии.

Управление и офис

Наше направление объединяет сильных и амбициозных экспертов. Мы не просто выполняем функциональные задачи. Каждый день мы предлагаем умные решения, которые качественно меняют индустрию в масштабах всей страны. Наши ресурсы — твои возможности для реализации смелых идей и новаторских предложений!

Подробнее о вакансии

Обеспечением функционирования системы мониторинга инцидентов ИБ путем конфигурирования компонентов и контроля их состояния.
Анализом событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявлением аномалий, приоритизацией и определением степени важности и критичности инцидента.
Разработкой сценариев выявления инцидентов ИБ, а также созданием новых и совершенствование существующих правил корреляции.
Анализом нетиповых инцидентов, сбором аналитических данных по инциденту с целью формирования доказательной базы.
Обеспечением процессов по обнаружению, регистрацией, расследованием, учетом, контролем устранения последствий инцидентов информационной безопасности, анализом статистики инцидентов.

Экспертные знания в области современных аппаратных и программных средств защиты информации, а также методов обеспечения информационной безопасности.
Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных.
Опыт администрирования ОС MS Windows, ОС *NIX.
Наличие общих знаний и принципов работы решений/средств ИБ (МСЭ, IPS/IDS, proxy, DNS, DHCP, VPN, архитектура приложений).
Знания протоколов, форматов и ПО сбора логов: Syslog, CEF, JSON, nxlog, fluentd, logstash.
Опыт анализа log-файлов от различных источников, таких как: операционные системы, базы данных, сетевое оборудование и т.д.
Опыт анализа сетевого трафика.
Опыт программирования на любом из скриптовых языков.
Знания методик и техник исследования и анализа уязвимостей компьютерных сетей, ИТ оборудования и информационных систем, а также векторов атак на корпоративную инфраструктуру.
Опыт проведения расследований инцидентов информационной безопасности.

Стабильные условия: работа в крупнейшей нефтегазохимической компании России.
Вдохновляющие ресурсы: комфортная корпоративная среда.
Масштабные возможности: участие в реализации знаковых проектов.
Карьерный трек на развитие: работа в команде высококвалифицированных специалистов, меняющих индустрию.

Ключевые навыки

Обеспечение функционирования системы мониторинга инцидентов ИБ путем конфигурирования компонентов и контроля их состояния

Что мы предлагаем

Локация — г. Томск (15 км.от города)

Очный формат работы (БЕЗ удаленки).

Высокий доход.

Социальный пакет —ДМС, страхование жизни от несчастных случаев. Действуют скидки от партнеров, в том числе в части кредитования, есть возможность льготного страхования родственников, бесплатные спортивные тренировки, скидки на абонементы сети World Class.

Социальный пакет —ДМС, страхование жизни от несчастных случаев. Действуют скидки от партнеров, в том числе в части кредитования, есть возможность льготного страхования родственников, бесплатные спортивные тренировки, скидки на абонементы сети World Class.

Планирование карьеры —сотрудники компании имеют возможность профессионального и карьерного развития. В компании приветствуется кросс-функциональные перемещения и ротация между регионами присутствия.

Планирование карьеры —сотрудники компании имеют возможность профессионального и карьерного развития. В компании приветствуется кросс-функциональные перемещения и ротация между регионами присутствия.