Поиск работы с нами приводит к успеху!

Поиск работы на сайте Электронной Службы Занятости Населения Москвы представляет собой эффективный инструмент для соискателей. Эта платформа предлагает актуальные вакансии, возможность загрузки резюме и фильтрацию по интересующим критериям. Это существенно упрощает процесс трудоустройства и помогает найти работу мечты быстрее.
Мы в соцсетях:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.

Руководитель отдела мониторинга и анализа инцидентов кибербезопасности

Вакансия № 10433093 от компании ООО Безопасная информационная зона на Электронной Службе Занятости Населения Москвы.

✷ Смотрите другие предложения работы от компании ООО Безопасная информационная зона.

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Комсомольская, Красносельская, Бауманская, Ольховская улица, 4с2.

☑ Актуальность объявления:

Это объявление № 10433093 добавлено в базу данных: Воскресенье, 16 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.

☑ Статистика предложения работы № 10433093:

Прочитано соискателями - 197 раз(а);
Отправлено откликов - 0 раз(а);

☑ Репутация компании "ООО Безопасная информационная зона":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Написать отзыв на организацию Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы разыскиваем профессионала/эксперта, готового присоединиться к этой команде и возглавить одну из её частей – Отдел мониторинга и анализа инцидентов кибербезопасности, который выступает 1/2 линиями аналитики как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting), облачные сервисы кибербезопасности (Cloud Web Application Firewall, Cloud Email Security & Protection, Cloud DDoS Protection).

Задачи:

  • Взаимодействие с владельцами/разработчиками управляемых сервисов, для которых отдел выступает 1/2 линиями (1 линия работает 24x7x365), в части определения процедур и правил реагирования на инциденты/запросы заказчиков в рамках соответствующих сервисов;
  • Руководство активно растущей командной аналитиков 1/2 линий;
  • Ведение базы знаний 1/2 линий SOC;
  • Разработка Playbook-ов по реагированию на типовые инциденты и запросы, поддержка библиотеки Playbook-ов в актуальном состоянии;
  • Реагирование на нетиповые инциденты, участие в их расследовании;
  • Взаимодействие с заказчиками в рамках реагирования и расследования инцидентов;
  • Экспертная поддержка и наставничество аналитиков 1/2 линий;
  • Разработка и поддержка в актуальном состоянии внутренней программы обучения аналитиков 1/2 линий;
  • Участие в разработке новых сценариев выявления инцидентов в SIEM.

Квалификация:

  • Опыт работы аналитиком SOC от 1 года;
  • Желательно высшее образование по направлениям «Информационная безопасность» или «Информационные технологии»;
  • Желательно наличие профильных сертификаций (SANS GIAC, Offensive Security);
  • Желательно опыт управления небольшим коллективом и наставничества.

Знания и навыки:

  • Знание сетевых технологий в объеме сертификации CCNP;
  • Знание операционных систем Linux/Windows на уровне администратора;
  • Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
  • Понимание классификации современного вредоносного ПО;
  • Опыт анализа логов от различных систем, умение их правильно интерпретировать;
  • Опыт работы с SIEM системами (желательно IBM QRadar);
  • Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR;
  • Опыт участия в реагировании и расследовании инцидентов ИБ на всех этапах их жизненного цикла - начиная от обнаружения (Identification) и заканчивая восстановлением после инцидента, выработкой и внедрением рекомендаций (Eradication, Recovery);
  • Знание основных процессов Security Operations Center, задач и обязанностей аналитиков 1/2 линий;
  • Желательно опыт программирования на Python/Go для автоматизации рутинных задач;
  • Желательно опыт анализа Endpoint телеметрии (Sysmon, EDR), выявления по ней инцидентов информационной безопасности;
  • Желательно опыт работы со стеком ELK.

Личные качества:

  • Коммуникабельность;
  • Грамотная речь, умение излагать свои мысли как устно, так и письменно;
  • Аналитический склад ума;
  • Умения работать с большими объёмами разнородной информации;
  • Письменный и разговорный английский в объёме, достаточном для чтения технической литературы и взаимодействия с зарубежными заказчиками.

Мы предлагаем:

  • Сложные задачи, прокачивающие уникальные скиллы
  • Оплачиваем обучение, посещение конференций и сертификацию
  • Свободный график
  • ДМС и скидки на фитнес
  • Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
  • Свежие фрукты, орехи, вкусные чай и кофе

☑ О компании:

Обратите внимание на веб-сайт компании - http://www.bi.zone/ - с подробной информацией об организации, в том числе контактными телефонами.

Логотип (эмблема, торговая марка, бренд) компании:
Логотип (торговая марка, бренд, эмблема) ООО Безопасная информационная зона

Сфера деятельности компании: Услуги для бизнеса; Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):







☑ Нет ответа на Ваше обращение?