Просмотр вакансии
Руководитель службы мониторинга киберинцидентов
- Чем вы будете заниматься:
- участием во внешних проектах по ЦКБ направлению;
- формированием и сопровождением бэклога задач по разработке логики детектирования;
- разработкой сценариев обработки инцидентов для аналитиков уровня L1;
- контролем полноты и достаточности логики детектирования инфраструктуры;
- мониторингом показателей логики детектирования;
- периодическим пересмотром логики детектирования;
- минимизацией ложноположительных срабатываний в системе SIEM;
- доработкой некорректно работающих правил детектирования;
- участием в процессе эскалации киберинцидентов;
- проведением обучения и учений для аналитиков уровня L1;
- документированием сценариев обнаружения и обработки киберинцидентов;
- участие в разработке и оптимизации процесса реагирования на киберинциденты;
- взаимодействием с участниками процессов реагирования и расследования киберинцидентов в том числе из смежных подразделений.
- Мы ожидаем от кандидата:
- опыт работы аналитиком ЦКБ;
- опыт управления командой специалистов (от 3 человек);
- опыт в управлении комплексными задачами;
- знания и понимания международных методик и стандартов в области ИБ (Cyber Kill Chain, Mitre Att&ck, NIST, CISA);
- опыт разработки сценариев детектирования;
- опыт разработки правил детектирования в формате Sigma;
- опыт администрирования ОС семейства Linux/Windows;
- опыт работы с SIEM-системами;
- глубоких знаний систем аудита (Windows audit, sysmon, auditd);
- наличие отличных коммуникативных навыков и способности работать в команде;
- Будет плюсом:
- опыт расследования киберинцидентов;
- опыт работы со средствами защиты информации (SOAR, IRP, EDR, IPS/IDS …);
- опыт работы с BAS;
- участие в соревнованиях в области ИБ.
- Мы предлагаем:
- конкурентную заработную плату — обсуждается индивидуально с учётом ваших ожиданий и опыта;
- современный офис рядом с метро — комфортные условия для работы и общения;
- дополнительный выходной в день рождения — баланс между работой и личным временем;
- корпоративные праздники, подарки и скидки от партнёров — приятные бонусы и выгодные предложения;
- обучение и развитие за счёт компании — доступ к тренингам и образовательным программам;
- 50% компенсацию абонемента Allsports — поддержка здорового образа жизни;
- 50% компенсацию курсов английского языка - получение новых знаний и расширение горизонтов;
- медицинское обслуживание, услуги корпоративного психолога, комнату релаксации — забота о вашем благополучии;
- дружную команду и возможность влиять на процессы — ценим инициативу и поддерживаем развитие.