Руководитель направления кибербезопасности (удаленно)

Описание вакансии

Что предлагаем

• Возможность самореализации при работе с интересными задачами и проектами;
• Разностороннее профессиональное развитие;
• Дружный молодой коллектив;
• Привлекательная заработная плата;
• Оформление по ТК РФ;
• Премии по итогам работы;
• Возможность работать удаленно, либо в современном офисе Сколково;
• Гибкое начало и окончание рабочего дня, свободный дресс-код;
• ДМС с 1-ого дня оформления.

Основные задачи:

• Внедрение и эксплуатация SIEM, PAM, DLP, DAG/DCAP систем;
• Поддержка и управление Kaspersky EDR, KSMG, MaxPatrol VM подключение источников событий с разработкой правил нормализации; написание правил корреляции;
• Разработка playbook и их тестирование;
• Мониторинг событий информационной безопасности;
• Выявление признаков инцидентов в событиях информационной безопасности;
• Реагирование и сопровождение инцидентов информационной безопасности;
• участие в расследовании инцидентов информационной безопасности; подготовка отчетных материалов.

Требования:

• Релевантный опыт работы не менее 3-х лет;
• Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;
• Понимание принципов работы современных веб-приложений;
• Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования (например, с использованием Mitre Att&ck);
• Практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
• Опыт администрирования ОС Windows/Linux и понимание принципов их работы;
• Опыт расследования инцидентов информационной безопасности с использованием IRP/SOAR, SIEM;
• Опыт внедрения SIEM, подключения источников событий с разработкой правил нормализации, корреляции;
• Опыт написания playbook.

Будет преимуществом:

• Знание скриптовых языков программирования; опыт участия в процессах SOC;