Руководитель группы обнаружения кибератак
Вакансии
IT и DGTL
Продажи и клиентский сервис
Начало карьеры
Журнал
О банке
Еще...
НаправлениеИнформационная безопасность
Дата публикации11.04.2023
Нажимайте смело — отклик произойдет только на следующем шаге

Руководитель группы обнаружения кибератак

Мы в поисках руководителя группы обнаружения кибератак
Обязанности
Обязанности:
  • Выявление инцидентов ИБ, проведение внутренних расследований совместно с L2;
  • Управление группой, работающей в режиме 24х7;
  • Разработка, внедрение и оптимизация процессов обнаружения инцидентов ИБ;
  • Совершенствование имеющихся и разработка новых механизмов и процессов обеспечения информационной безопасности;
  • Участие в процессах управления инцидентами
  • Участие в развитии SOC;
  • Выстраивание процессов взаимодействия между внутри SOC между группами Incident Response и SOC инженерами, другими ИБ отделами, ИТ и другими структурными подразделениями Банка.
Требования
Требования:
  • Опыт руководства группой и/или отделом ИБ;
  • Опыт участия в расследовании инцидентов ИБ;
  • Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK) и этапов проникновения (KillChain);
  • Опыт работы с системами сбора логов (SIEM, ELK Stack), EDR, NTA или IDS/IPS, WAF;
  • Знания\опыт администрирования Windows/Linux, включая безопасное конфигурирование (hardening);
  • Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd);
  • Опыт работы в SOC или участие в его построении, написания правил корреляции событий в SIEM системах, сигнатур на сетевой трафик, скриптов python, bash, powershell;
  • Плюсом будет: выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
  • Опыт обнаружения и активного противодействия АРТ группировкам и/или RedTeam/Pentest;
Условия
Про нас
  • У нас очень комфортная культура и отзывчивые люди;
  • Команда состоит из настоящих профессионалов, готовых делиться опытом;
  • Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • Боремся с бюрократией, костюмы не носим.
    А еще:
  • Формат работы: часть времени из дома, часть в офисе;
  • Наш офис находится всего в двух минутах пешком от метро Технопарк;
  • Бесплатный спортзал на первом этаже;
  • Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • Льготное кредитование, программа корпоративных скидок от множества партнеров.
  • еще десятки льгот и бонусов для сотрудников