Обязанности:
Наша компания занимается разработкой высокотехнологичных сервисов на базе алгоритмов искусственного интеллекта (компьютерное зрение и тексты) для медицинских сервисов. Наши решения помогают:- медицинским учреждениям достигать высоких результатов;- врачам принимать эффективные решения;- пациентам сохранить свое здоровье. Сейчас в нашу команду ищем Руководителя направления кибербезопасности. Что предлагаем: Возможность самореализации при работе с интересными задачами и проектами;Разностороннее профессиональное развитие; Дружный молодой коллектив; Привлекательная заработная плата; Оформление по ТК РФ; Премии по итогам работы; Возможность работать удаленно, либо в современном офисе Сколково; Гибкое начало и окончание рабочего дня, свободный дресс-код; ДМС с 1-ого дня оформления. Основные задачи: Внедрение и эксплуатация SIEM, PAM, DLP, DAG/DCAP систем; Поддержка и управление Kaspersky EDR, KSMG, MaxPatrol VM; Подключение источников событий с разработкой правил нормализации; Написание правил корреляции; Разработка playbook и их тестирование; Мониторинг событий информационной безопасности; Выявление признаков инцидентов в событиях информационной безопасности; Реагирование и сопровождение инцидентов информационной безопасности; Участие в расследовании инцидентов информационной безопасности; Подготовка отчетных материалов. Требования: Релевантный опыт работы не менее 3-х лет; Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.; Понимание принципов работы современных веб-приложений; Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования (например, с использованием Mitre Att&ck); Практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем; Опыт администрирования ОС Windows/Linux и понимание принципов их работы; Опыт расследования инцидентов информационной безопасности с использованием IRP/SOAR, SIEM; Опыт внедрения SIEM, подключения источников событий с разработкой правил нормализации, корреляции; Опыт написания playbook. Будет преимуществом: Знание скриптовых языков программирования; опыт участия в процессах SOC;