Руководитель центра мониторинга ИБ
ГородМосква
НаправлениеИнформационная безопасность
Дата публикации31.01.2022
Нажимайте смело — отклик произойдет только на следующем шаге

Руководитель центра мониторинга ИБ

Мы в поисках Руководителя центра мониторинга информационной безопасности.
Обязанности
  • создание high-load SOC (24x7) на базе opensource-технологий или гибрида с Enterprise;
  • миграция с внешнего SOC в собственный;
  • выявление и реагирование на инциденты ИБ, проведение внутренних расследований и ретроспективного поиска индикаторов компрометации (IoC);
  • поиск IoC в инфраструктуре, обнаружение скрытых атак, аномальных активностей;
  • проактивный поиск угроз и работа с данными киберразведки (Threat Hunting & Threat Intelligence);
  • разработка, внедрение и улучшение процессов реагирования и предотвращения кибератак;
  • координация взаимодействия групп оперативного реагирования ИТ, ИБ, Бизнеса, КЦ и PR;
  • совершенствование имеющихся и разработка новых механизмов обеспечения информационной безопасности;
  • управление несколькими командами SOC.
Требования
  • опыт работы в роли лидера (руководителя направления) и/или архитектора в сфере ИБ;
  • опыт проектирования высоконагруженных и отказоустойчивых решений;
  • практический опыт работы в SOC и участие в его построении;
  • хорошее понимание технической архитектуры и процессов SOC;
  • опыт выявления и расследования сложных инцидентов ИБ;
  • практический опыт в криминалистическом анализе артефактов (Forensic/анализ дампов жестких дисков и памяти);
  • опыт активного противодействия АРТ группировкам и/или RedTeam/Pentest;
  • знание и понимание современных тактик и техник злоумышленников (MITRE ATT&CK) и этапов проникновения (Kill Chain);
  • опыт работы с системами - SIEM, ELK, EDR, IRP, TIP, Hadoop, ClickHouse, Kafka или аналогами;
  • опыт администрирования Windows&Linux, включая безопасное конфигурирование (Hardening);
  • понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd);
  • понимание принципов промышленной разработки (CI\CD);
  • знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
  • плюсом будет: выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
Условия
  • у нас очень комфортная культура и отзывчивые люди;
  • команда состоит из настоящих профессионалов, готовых делиться опытом;
  • мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • формат работы: часть времени из дома, часть в офисе;
  • наш офис находится всего в двух минутах пешком от метро Технопарк;
  • бесплатный спортзал на первом этаже;
  • социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • льготное кредитование, программа корпоративных скидок от множества партнеров.