📍 Москва (м. Павелецкая)Офис или гибрид
Специализация
Engineering Management
Английский
B1 — IntermediateB1 — Intermediate
Руководитель группы реагирования на инциденты кибербезопасности в крупнейшее Бюро кредитных историй в России. В задачи входит проведение аудита ИТ-инфраструктуры, тестирование на проникновение (Penetration Tests), внедрение и поддержка средств обеспечения безопасности конечных устройств, работа с телеметрией и инцидентами, ведение рабочей документации.
Технологии/инструменты
AzureAWSSOCMSSPSIEMIDS/IPS
Обязанности
- Разработка политик логирования для увеличения полноты собираемой телеметрии.
- Поддержка текущего процесса реагирования на инциденты в актуальном состоянии.
- Поддержка AV / EDR / SIEM / IRP систем.
- Написание контента для SIEM систем.
- Написание Threat Detection контента.
- Написание плейбуков для реагирования на инциденты, которые применимые в реалиях компании.
- Проведение учений между подразделениями для проверки текущего состояния готовности команды реагирования.
- Проведение обучения для сотрудников после проведения аудитов / пентестов.
- Консультирование коллег в рамках вопросов архитектурной безопасности (какие логи нужно собрать, нужно ли провести пентест и на каком этапе).
- Работа со сканером уязвимости Qualys.
- Patch Management.
Кого ищем
Требования к образованию:
- Высшее профессиональное (техническое).
Требования к опыту работы:
- Не менее 3 лет практического опыта.
Знания и навыки:
- Обладает широким кругозором и постоянно развивается в профессиональной области.
- Обладает системным мышлением и личной ответственностью.
- Готов к самостоятельной и командной работе.
- Глубокое знание принципов сетевого взаимодействия, протоколов маршрутизации и ограничения межсетевого взаимодействия.
- Глубокое понимание работы Windows, Linux, облаков (Azure, AWS).
- Опыт работы в SOC или MSSP.
- Опыт работы с SIEM системами.
- Опыт работы с политиками аудита и сбора телеметрии.
- Глубокое понимание процесса Incident Response и Live Response.
- Наличие опыта работы с endpoint agents (AV / EDR).
- Понимание процесса Threat Intelligence и умение применять модель Ooda Loop.
- Понимание процесса проведения тестов на проникновение и его цели.
- Навыки работы с IDS / IPS системами.
- Навыки в анализе вредоносного кода.
- Навыки Digital Forensics.
- Навыки работы с экосистемой Microsoft Security Center.
Мы предлагаем
- Конкурентная заработная плата (обсуждается при встрече).
- Премии: годовая за выполнение KPI.
- ДМС: поликлиника + стационар + стоматология.
- Спорт: Компания частично компенсирует занятия спортом в любом фитнес-центре.
- Профессиональное развитие.
Наталья Вохмина Менеджер по персоналу
