Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
United Credit Bureau

Руководитель группы реагирования на киберинциденты

в United Credit Bureau

230 000 —‍ 260 000 ₽/мес на руки

Москва
iconМосква, м. Павелецкая, Россия
Специализация
Engineering Management
Уровень
Lead
Английский
B1 — IntermediateB1 — Intermediate
Команда
6 - 10 человек

Руководитель группы реагирования на инциденты кибербезопасности в крупнейшее Бюро кредитных историй в России. В задачи входит проведение аудита ИТ-инфраструктуры, тестирование на проникновение (Penetration Tests), внедрение и поддержка средств обеспечения безопасности конечных устройств, работа с телеметрией и инцидентами, ведение рабочей документации.

Технологии/инструменты

AzureAWSSOCMSSPSIEMIDS/IPS

Обязанности

  • Разработка политик логирования для увеличения полноты собираемой телеметрии.
  • Поддержка текущего процесса реагирования на инциденты в актуальном состоянии.
  • Поддержка AV / EDR / SIEM / IRP систем.
  • Написание контента для SIEM систем.
  • Написание Threat Detection контента.
  • Написание плейбуков для реагирования на инциденты, которые применимые в реалиях компании.
  • Проведение учений между подразделениями для проверки текущего состояния готовности команды реагирования.
  • Проведение обучения для сотрудников после проведения аудитов / пентестов.
  • Консультирование коллег в рамках вопросов архитектурной безопасности (какие логи нужно собрать, нужно ли провести пентест и на каком этапе).
  • Работа со сканером уязвимости Qualys.
  • Patch Management.

Кого ищем

Требования к образованию:

  • Высшее профессиональное (техническое).

Требования к опыту работы:

  • Не менее 3 лет практического опыта.

Знания и навыки:

  • Обладает широким кругозором и постоянно развивается в профессиональной области.
  • Обладает системным мышлением и личной ответственностью.
  • Готов к самостоятельной и командной работе.
  • Глубокое знание принципов сетевого взаимодействия, протоколов маршрутизации и ограничения межсетевого взаимодействия.
  • Глубокое понимание работы Windows, Linux, облаков (Azure, AWS).
  • Опыт работы в SOC или MSSP.
  • Опыт работы с SIEM системами.
  • Опыт работы с политиками аудита и сбора телеметрии.
  • Глубокое понимание процесса Incident Response и Live Response.
  • Наличие опыта работы с endpoint agents (AV / EDR).
  • Понимание процесса Threat Intelligence и умение применять модель Ooda Loop.
  • Понимание процесса проведения тестов на проникновение и его цели.
  • Навыки работы с IDS / IPS системами.
  • Навыки в анализе вредоносного кода.
  • Навыки Digital Forensics.
  • Навыки работы с экосистемой Microsoft Security Center.

Мы предлагаем

  • Конкурентная заработная плата (обсуждается при встрече).
  • Премии: годовая за выполнение KPI.
  • ДМС: поликлиника + стационар + стоматология.
  • Спорт: Компания частично компенсирует занятия спортом в любом фитнес-центре.
  • Профессиональное развитие.
Наталья Вохмина Менеджер по персоналу
United Credit Bureau

О компании United Credit Bureau

Сфера
Банки / Финтех
Размер
501 - 1000

Объединённое Кредитное Бюро — одно из крупнейших бюро кредитных историй России. В числе клиентов более 600 банков, МФО, страховых компаний и операторов сотовой связи. Акционеры: Сбербанк России, Experian, Интерфакс.

Похожие вакансии

600 000 – 800 000 ₽/мес на руки
Москва (м. Парк культуры)
520 000 – 780 000 ₽/мес на руки
Москва (м. Таганская) или полная удаленка — на выбор
400 000 – 500 000 ₽/мес на руки
Москва или Санкт-Петербург — на выбор
400 000 – 450 000 ₽/мес на руки
Москва, Санкт-Петербург или полная удаленка — на выбор
350 000 – 650 000 ₽/мес на руки
Москва, Санкт-Петербург или полная удаленка — на выбор