Руководитель отдела мониторинга и анализа инцидентов кибербезопасности
Вакансия № 10433093 от компании ООО Безопасная информационная зона на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ООО Безопасная информационная зона.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, Комсомольская, Красносельская, Бауманская, Ольховская улица, 4с2.
☑ Актуальность объявления:
Это объявление № 10433093 добавлено в базу данных: Воскресенье, 16 марта 2025 года.
Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.
☑ Статистика предложения работы № 10433093:
Прочитано соискателями - 197 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ООО Безопасная информационная зона":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы разыскиваем профессионала/эксперта, готового присоединиться к этой команде и возглавить одну из её частей – Отдел мониторинга и анализа инцидентов кибербезопасности, который выступает 1/2 линиями аналитики как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting), облачные сервисы кибербезопасности (Cloud Web Application Firewall, Cloud Email Security & Protection, Cloud DDoS Protection).
Задачи:
- Взаимодействие с владельцами/разработчиками управляемых сервисов, для которых отдел выступает 1/2 линиями (1 линия работает 24x7x365), в части определения процедур и правил реагирования на инциденты/запросы заказчиков в рамках соответствующих сервисов;
- Руководство активно растущей командной аналитиков 1/2 линий;
- Ведение базы знаний 1/2 линий SOC;
- Разработка Playbook-ов по реагированию на типовые инциденты и запросы, поддержка библиотеки Playbook-ов в актуальном состоянии;
- Реагирование на нетиповые инциденты, участие в их расследовании;
- Взаимодействие с заказчиками в рамках реагирования и расследования инцидентов;
- Экспертная поддержка и наставничество аналитиков 1/2 линий;
- Разработка и поддержка в актуальном состоянии внутренней программы обучения аналитиков 1/2 линий;
- Участие в разработке новых сценариев выявления инцидентов в SIEM.
Квалификация:
- Опыт работы аналитиком SOC от 1 года;
- Желательно высшее образование по направлениям «Информационная безопасность» или «Информационные технологии»;
- Желательно наличие профильных сертификаций (SANS GIAC, Offensive Security);
- Желательно опыт управления небольшим коллективом и наставничества.
Знания и навыки:
- Знание сетевых технологий в объеме сертификации CCNP;
- Знание операционных систем Linux/Windows на уровне администратора;
- Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
- Понимание классификации современного вредоносного ПО;
- Опыт анализа логов от различных систем, умение их правильно интерпретировать;
- Опыт работы с SIEM системами (желательно IBM QRadar);
- Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR;
- Опыт участия в реагировании и расследовании инцидентов ИБ на всех этапах их жизненного цикла - начиная от обнаружения (Identification) и заканчивая восстановлением после инцидента, выработкой и внедрением рекомендаций (Eradication, Recovery);
- Знание основных процессов Security Operations Center, задач и обязанностей аналитиков 1/2 линий;
- Желательно опыт программирования на Python/Go для автоматизации рутинных задач;
- Желательно опыт анализа Endpoint телеметрии (Sysmon, EDR), выявления по ней инцидентов информационной безопасности;
- Желательно опыт работы со стеком ELK.
Личные качества:
- Коммуникабельность;
- Грамотная речь, умение излагать свои мысли как устно, так и письменно;
- Аналитический склад ума;
- Умения работать с большими объёмами разнородной информации;
- Письменный и разговорный английский в объёме, достаточном для чтения технической литературы и взаимодействия с зарубежными заказчиками.
Мы предлагаем:
- Сложные задачи, прокачивающие уникальные скиллы
- Оплачиваем обучение, посещение конференций и сертификацию
- Свободный график
- ДМС и скидки на фитнес
- Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
- Свежие фрукты, орехи, вкусные чай и кофе
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.bi.zone/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Услуги для бизнеса; Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):