Обязанности:
Наша команда за 2 года выросла в 1,5 раза. Для дальнейшего развития мы ищем к нам Руководителя группы мониторинга.Что нужно делать: Мониторинг и реагирование на инциденты информационной безопасности; Улучшение рабочих процессов команды; Разработка правил корреляций; Проведение расследований инцидентов (DFIR); Написание сценариев реагирования и автоматизация их работы; Проверка корректности работы корреляции событий при помощи эмуляции атак; Формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности; Контроль работы аналитиков первой и второй линии; Участие в формировании метрик качества работы аналитиков 1-2 линии. Что для нас важно: Профильный опыт работы в SOC в качестве аналитика от 2-3 лет; Опыт сбора индикаторов компрометации из различных систем; Широкий кругозор в области корпоративной кибербезопасности; Знания и опыт работы с Mitre ATT&CK, детальное понимание принципов проведения атак на корпоративную инфраструктуру; Глубокие знания архитектуры и механизмов защиты ОС Windows и Linux; Опыт работы со стеком ELK; Готовность активно развиваться, работать в команде и передавать свой опыт. Что будет преимуществом: Глубокие знания современных ИТ-технологий; Опыт работы с SIEM-системами; Навыки анализа вредоносного ПО (Malware Analysis); Опыт работы в рамках задач по управлению уязвимостями; Опыт работы с решениями EDR, IRP, SIEM, IDS; Опыт анализа сетевого трафика. Работая в РТ-Информационная безопасность, вы получаете: Стабильную официальную окладную часть + бонусы и премии; Оформление по ТК РФ; До 10 day-off в год по результатам работы; Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет); Возможность прохождения обучения как по внутренним, так и по сторонним обучающим программам; Отличную возможность для реализации идей (руководство компании открыто к новым стратегиям); Удобное расположение офиса (Корпоративный транспорт от м. Южная, Чертаново); Партнерскую программу скидок.