Обязанности:
Дочерняя компания АО «ИнфоТеКС» «Перспективный мониторинг» приглашает на работу руководителя группы реагирования на компьютерные инциденты. Мы предоставляем заказчикам услуги SOC по мониторингу событий безопасности и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем и средств защиты информации. Наша Компания активно растет и развивается, интересных проектов становится всё больше, и в связи с этим мы ищем коллегу! Нужно будет заниматься: Руководство ISIRT, непосредственное участие в реагировании на инциденты ИБ, расследовании компьютерных инцидентов и атак на территории заказчиков и в контуре собственной ИТ-инфраструктуры. Выявление и фиксация следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах. Оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак, устранении причин нарушения кибербезопасности и его проявлений. Оказание содействия заказчикам и правоохранительным органам в сборе доказательственной базы по преступлениям в сфере компьютерной информации. Подготовкой бизнес- и технических отчетов по результатам расследований компьютерных инцидентов. Подготовкой рекомендаций по усилению мер защиты информации и улучшению сценариев реагирования на компьютерные инциденты и атаки, осуществление иных профилактических мер по усилению кибербезопасности заказчиков. Компьютерной криминалистикой (форензикой), восстановлением данных, ревёрс-инжинирингом вредоносного ПО. Наш соискатель: Имеет профильное высшее образование, релевантный опыт работы. Знает принципы построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор). Имеет навыки администрирования информационных систем и сетевого оборудования всех распространенных типов. Знает стек TCP/IP, принципы построения защищенных сетей и использования сетевых технологий на уровне администратора сети. Имеет опыт работы с СЗИ класса AV, FW, WAF, NGFW, IDS/IPS, EDR/EPP, TI, SIEM, IRP/SOAR, DDP. Имеет опыт внедрения и работы с решениями на базе стека ELK. Имеет опыт работы c инструментами компьютерной криминалистики, анализа трафика и логов. Обладает хорошими аналитическими способностями и коммуникационными навыками. Знает английский язык на уровне чтения технической документации. Будет преимуществом: Опыт управления группой, осуществляющей функции реагирования и расследования инцидентов информационной безопасности, иной управленческий опыт Способность оперативно и точно формулировать и распределять задачи, контролировать ход их исполнения. Опыт участия в командном CTF, Blue Team, Purple Team. Знание основных тактик и техник MITRE ATT&CK. Понимание методики и классификации уязвимостей CVE, CVSS, БДУ. Способность к эффективной саморегуляции в условиях высокой умственной нагрузки, эмоциональной напряженности, работе в стрессовых ситуациях. Наличие сертификатов, свидетельств о прохождении обучения в области кибербезопасности. Навыки автоматизации рутинных задач и процессов. Мы предлагаем: Уютный офис в 10 минутах ходьбы от м. Отрадное (Технопарк «Отрадное»). Официальное трудоустройство согласно ТК РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата. Гибкий график рабочего дня, с возможностью удалённой работы. Компенсацию питания. ДМС после прохождения испытательного срока для сотрудников и их родных, страховку от несчастных случаев. Корпоративные мероприятия и спортивные инициативы. Возможность обучения за счёт компании. Свободный дресс-код и общение на «ты». Спортивный зал на территории Технопарка, льготные расценки на фитнес.Похожие вакансии
Руководитель направления мониторинга и реагирования на инциденты ИБ (Л2 SOC)
Договорная
Москва
Ростелеком