Обязанности:
АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») — один из лидеров рынка коммерческих SOC и исследований защищённости, разработчик киберполигона Ampire и других продуктов в области информационной безопасности. В нашей команде более 100 профессионалов: пентестеры, исследователи, ревёрсеры, разработчики, аналитики, специалисты SOC. Мы развиваем 4 собственных продуктовых направления, к настоящему моменту присутствуем в 5 городах России – Москва, Санкт-Петербург, Томск, Новосибирск и Пенза. У нас принято прокачивать скиллы, делиться экспертизой и знаниями. Мы учимся как внутри, так и вне компании - регулярно участвуем в крупнейших ИБ конференциях, выделяем время сотрудникам на проведение собственных исследований, готовы поддержать талант и высоко ценим нашу команду. А еще мы реализуем практику вертикального и горизонтального развития – большинство наших руководителей выросло внутри компании! Приглашаем руководителя отдела по расследованию компьютерных инцидентов. Основные задачи: Разработка и организация ИТ-архитектуры и процессов коммерческого SOC. Развитие инфраструктуры SOC с целью более быстрого и качественного выявления компьютерных инцидентов и атак. Участие в разработке и развитии услуги «Группа быстрого реагирования» (ГБР) для расследования компьютерных инцидентов. Формирование комплекта аппаратного и программного обеспечения ГБР. Разработка и совершенствование процессов функционирования ГБР. Проведение расследований компьютерных инцидентов на территории заказчиков. Участие в модернизации собственных систем и программных продуктов. Проведение исследований в области мониторинга и анализа событий ИБ. Взаимодействие с государственными регуляторами в области ИБ. Управление персоналом, контроль/постановка задач, обеспечение результативной работы отдела. Участие в маркетинговых активностях, выступление на конференциях и профильных мероприятиях, взаимодействие со СМИ. Требования: Высшее образование по направлению информационная безопасность. Опыт руководства более 3-х лет. Опыт эксплуатации SIEM, SOAR/IRP, сканеров уязвимостей, NGFW, WAF, AV. Опыт интеграции СЗИ и существующей IT-инфраструктуры с решениями класса SIEM/IRP. Опыт разработки тех.требований к ИТ-архитектуре СЗИ. Опыт в расследовании инцидентов ИБ и проведении компьютерной криминалистики. Знания win/nix систем на продвинутом уровне. Как преимущество: опыт работы в корпоративном центре ГосСОПКА. Навыки работы с инструментами анализа трафика (Wireshark, tcpdump, etc.). Знание python на уровне чтения кода. Понимание принципов машинного обучения. Знание английского языка (чтение и понимание технических текстов). Условия работы: работа в офисе в Москве, Технопарк "Отрадное", метро Отрадное. начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед. оплачиваемое работодателем питание в офисе или кафе. ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев. корпоративные мероприятия и спортивные инициативы (футбол). возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.Похожие вакансии
Аналитик по расследованию компьютерных инцидентов
Договорная
Москва. Станции метро: Отрадное
Газпром нефть
Заместитель начальника Центра мониторинга компьютерных инцидентов
Договорная
Москва. Станции метро: Отрадное
ФГУП НПП Гамма
Специалист по расследованию претензий
От 60 000 руб.
Москва. Станции метро: Отрадное
Объединенные кондитеры
Инженер-инспектор по расследованию
От 80 600 до 80 600 руб.
Москва. Станции метро: Отрадное
Авиакомпания Россия
Специалист по решению инцидентов
От 60 000 до 72 000 руб.
Москва. Станции метро: Отрадное
Ostrovok.ru