Руководитель группы мониторинга
22 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "РТ-Информационная безопасность"
АО «РТ-Информационная безопасность» является организацией прямого управления Государственной корпорации «Ростех».
Основная миссия компании - системное решение задач в области информационной безопасности по защите объектов критической информационной инфраструктуры, а также любых информационных систем, как предприятий Государственной корпорации «Ростех», так и в стране в целом.
Наша команда за 2 года выросла в 1,5 раза. Для дальнейшего развития мы ищем к нам Руководителя группы мониторинга.
Что нужно делать:
- Мониторинг и реагирование на инциденты информационной безопасности;
- Улучшение рабочих процессов команды;
- Разработка правил корреляций;
- Проведение расследований инцидентов (DFIR);
- Написание сценариев реагирования и автоматизация их работы;
- Проверка корректности работы корреляции событий при помощи эмуляции атак;
- Формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности;
- Контроль работы аналитиков первой и второй линии;
- Участие в формировании метрик качества работы аналитиков 1-2 линии.
Что для нас важно:
- Профильный опыт работы в SOC в качестве аналитика от 2-3 лет;
- Опыт сбора индикаторов компрометации из различных систем;
- Широкий кругозор в области корпоративной кибербезопасности;
- Знания и опыт работы с Mitre ATT&CK, детальное понимание принципов проведения атак на корпоративную инфраструктуру;
- Глубокие знания архитектуры и механизмов защиты ОС Windows и Linux;
- Опыт работы со стеком ELK;
- Готовность активно развиваться, работать в команде и передавать свой опыт.
Что будет преимуществом:
- Глубокие знания современных ИТ-технологий;
- Опыт работы с SIEM-системами;
- Навыки анализа вредоносного ПО (Malware Analysis);
- Опыт работы в рамках задач по управлению уязвимостями;
- Опыт работы с решениями EDR, IRP, SIEM, IDS;
- Опыт анализа сетевого трафика.
Работая в РТ-Информационная безопасность, вы получаете:
- Стабильную официальную окладную часть + бонусы и премии;
- Оформление по ТК РФ;
- До 10 day-off в год по результатам работы;
- Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет);
- Возможность прохождения обучения как по внутренним, так и по сторонним обучающим программам;
- Отличную возможность для реализации идей (руководство компании открыто к новым стратегиям);
- Удобное расположение офиса (Корпоративный транспорт от м. Южная, Чертаново);
- Партнерскую программу скидок.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
Руководитель направления HoReCa
Москва
Компания "Комус" Комус – ведущий производитель и комплексный поставщик товаров и услуг для бизнеса с широкой ассортиментной матрицей,...
05 Ноября
Руководитель группы стратегического анализа и прогнозирования( ГОТЭК, Группа предприятий )
Москва
Компания "ГОТЭК, Группа предприятий" Группа предприятий "Готэк" - крупнейший в Российской Федерации производитель современной упаковки и...
05 Ноября
Руководитель проекта по разработке и производству пищевых добавок( Мясницкий ряд )
Москва
Компания "Мясницкий ряд" Приглашаем на должность Руководитель проекта по разработке и производству пищевых добавок Предлагаем: ✅...
05 Ноября
Инженер по ремонту оборудования( ТрансМашХолдинг, Группа компаний )
Москва
от 111 400 руб.
Компания "ТрансМашХолдинг, Группа компаний" В СЕРВИСНОЙ КОМПАНИИ ООО «МЕТРОВАГОНМАШ-СЕРВИС», ВХОДЯЩЕЙ В ГК "ТРАНСМАШХОЛДИНГ", ОТКРЫТА...
05 Ноября
Ведущий Java разработчик( Группа НЛМК )
Москва
Компания "Группа НЛМК" НЛМК-ИТ — обеспечивает потребности предприятий Группы НЛМК в развитии информационных технологий. В спектр услуг входят:...
Вакансия размещена в отрасли