Руководитель группы мониторинга( РТ-Информационная безопасность )

22 Ноября

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "РТ-Информационная безопасность"

​​Наша команда за 2 года выросла в 1,5 раза. Для дальнейшего развития мы ищем к нам Руководителя группы мониторинга.

Что нужно делать
:

  • Мониторинг и реагирование на инциденты информационной безопасности;
  • Улучшение рабочих процессов команды;
  • Разработка правил корреляций;
  • Проведение расследований инцидентов (DFIR);
  • Написание сценариев реагирования и автоматизация их работы;
  • Проверка корректности работы корреляции событий при помощи эмуляции атак;
  • Формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности;
  • Контроль работы аналитиков первой и второй линии;
  • Участие в формировании метрик качества работы аналитиков 1-2 линии.

Что для нас важно:

  • Профильный опыт работы в SOC в качестве аналитика от 2-3 лет;
  • Опыт сбора индикаторов компрометации из различных систем;
  • Широкий кругозор в области корпоративной кибербезопасности;
  • Знания и опыт работы с Mitre ATT&CK, детальное понимание принципов проведения атак на корпоративную инфраструктуру;
  • Глубокие знания архитектуры и механизмов защиты ОС Windows и Linux;
  • Опыт работы со стеком ELK;
  • Готовность активно развиваться, работать в команде и передавать свой опыт.

Что будет преимуществом:

  • Глубокие знания современных ИТ-технологий;
  • Опыт работы с SIEM-системами;
  • Навыки анализа вредоносного ПО (Malware Analysis);
  • Опыт работы в рамках задач по управлению уязвимостями;
  • Опыт работы с решениями EDR, IRP, SIEM, IDS;
  • Опыт анализа сетевого трафика.

Работая в РТ-Информационная безопасность, вы получаете:

  • Стабильную официальную окладную часть + бонусы и премии;
  • Оформление по ТК РФ;
  • До 10 day-off в год по результатам работы;
  • Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет);
  • Возможность прохождения обучения как по внутренним, так и по сторонним обучающим программам;
  • Отличную возможность для реализации идей (руководство компании открыто к новым стратегиям);
  • Удобное расположение офиса (Корпоративный транспорт от м. Южная, Чертаново);
  • Партнерскую программу скидок.
Похожие вакансии

13 Ноября

ГИП/Руководитель технического отдела (водоснабжение, канализация)

Москва

от 180 000 руб.

Компания "ТД, Инженерное оборудование" Компания ООО «ТД «Инженерное оборудование»- производитель лучших отечественных установок для очистки...

Отправить резюме подробнее

13 Ноября

Руководитель проектов ИИ (project manager AI)

Москва

от 250 000 руб.

Компания "Автоматизация и Консалтинг" На данный момент мы ищем 1 Руководителя проектов ИИ/ML, который будет работать с нашим клиентом —...

Отправить резюме подробнее

13 Ноября

Эксперт внедрения решений по информационной безопасности (Архитектор SIEM, SOAR, SGRC)

Москва

Компания "Облачные сети" Cloud Networks — надежный поставщик IТ-решений и услуг. Предлагаем эффективные и рациональные решения для...

Отправить резюме подробнее

13 Ноября

Заместитель руководителя Кибербезопаности

Москва

Компания "Страховая компания «Сбербанк страхование»" В свою команду мы ищем активного, профессионального специалиста, который усилит нашу...

Отправить резюме подробнее

13 Ноября

Руководитель проекта (генерация)

Москва

от 200 000 до 250 000 руб.

Компания "УК Энергофит" Руководитель проекта (генерация) Обязанности : Самостоятельное ведение двух проектов по строительству...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: