Т Плюс

Технический эксперт по информационной безопасности

Не указана
  • Самара
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

ПАО «Т Плюс» – крупный частный энергетический холдинг. Мы производим и доставляем тепло и свет в миллионы домов России. Каждый день это становится возможным благодаря профессиональной работе тысяч квалифицированных специалистов, которых мы привлекаем со всей страны.

Мы объявляем конкурс на вакансию ТЕХНИЧЕСКОГО ЭКСПЕРТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ в Центр информационной безопасности.

Вам предстоит:

  • Мониторинг функционального состояния систем SIEM, SOAR, IRP
  • Разрешение проблем связанных с функционированием систем мониторинга ИБ, собственноручно или с привлечением технической поддержки

  • Сканирование активов инфраструктуры для расширения области мониторинга

  • Проведение пентестов инфраструктуры внутри и извне

  • Разработка и внедрение правил корреляции событий ИБ

  • Определение и исключение False-Positive инцидентов ИБ

  • Проведение работ по повышению защищенности инфраструктуры

  • Подключение новых источников событий ИБ

  • Работа с TI, TDP системами

  • Разработка и внедрение сценариев обработки инцидентов ИБ

Мы ожидаем от Вас:

  • Высшее техническое образование (желательно профильное образование в области ИБ)
  • Опыт работы в сфере аналитики ИБ от 3-х лет

  • Опыт работы с PT MaxPatrol SIEM, PT NAD, PT AF

  • Опыт работы с PT ISIM, KSC, KEDR

  • Знание Windows, *nix на уровне администратора

  • Понимание работы Active Directory, практический опыт в работе с PowerShell

  • Опыт работы в сетевой безопасности

Мы предлагаем:

  • Офис: возможно размещение в одном из регионов присутствия Компании – Пермь, Екатеринбург, Оренбург, Самара, Владимир, Нижний Новгород, Киров, Пенза, Тольятти
  • График работы 5/2

  • Конкурентные условия оплаты труда

  • Корпоративный пакет социальных льгот (ДМС, мобильная связь)