Руководитель группы реагирования на киберинциденты

Обязанности

• Разработка политик логирования для увеличения полноты собираемой телеметрии.
• Поддержка текущего процесса реагирования на инциденты в актуальном состоянии.
• Поддержка AV / EDR / SIEM / IRP систем.
• Написание контента для SIEM систем.
• Написание Threat Detection контента.
• Написание плейбуков для реагирования на инциденты, которые применимые в реалиях компании.
• Проведение учений между подразделениями для проверки текущего состояния готовности команды реагирования.
• Проведение обучения для сотрудников после проведения аудитов / пентестов.
• Консультирование коллег в рамках вопросов архитектурной безопасности (какие логи нужно собрать, нужно ли провести пентест и на каком этапе).
• Работа со сканером уязвимости Qualys.
• Patch Management.

Кого ищем

Требования к образованию:

• Высшее профессиональное (техническое).

Требования к опыту работы:

• Не менее 3 лет практического опыта.

Знания и навыки:

• Обладает широким кругозором и постоянно развивается в профессиональной области.
• Обладает системным мышлением и личной ответственностью.
• Готов к самостоятельной и командной работе.
• Глубокое знание принципов сетевого взаимодействия, протоколов маршрутизации и ограничения межсетевого взаимодействия.
• Глубокое понимание работы Windows, Linux, облаков (Azure, AWS).
• Опыт работы в SOC или MSSP.
• Опыт работы с SIEM системами.
• Опыт работы с политиками аудита и сбора телеметрии.
• Глубокое понимание процесса Incident Response и Live Response.
• Наличие опыта работы с endpoint agents (AV / EDR).
• Понимание процесса Threat Intelligence и умение применять модель Ooda Loop.
• Понимание процесса проведения тестов на проникновение и его цели.
• Навыки работы с IDS / IPS системами.
• Навыки в анализе вредоносного кода.
• Навыки Digital Forensics.
• Навыки работы с экосистемой Microsoft Security Center.

Мы предлагаем

• Конкурентная заработная плата (обсуждается при встрече).
• Премии: годовая за выполнение KPI.
• ДМС: поликлиника + стационар + стоматология.
• Спорт: Компания частично компенсирует занятия спортом в любом фитнес-центре.
• Профессиональное развитие.