Руководитель группы мониторинга
22 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "РТ-Информационная безопасность"
АО «РТ-Информационная безопасность» является организацией прямого управления Государственной корпорации «Ростех».
Основная миссия компании - системное решение задач в области информационной безопасности по защите объектов критической информационной инфраструктуры, а также любых информационных систем, как предприятий Государственной корпорации «Ростех», так и в стране в целом.
Наша команда за 2 года выросла в 1,5 раза. Для дальнейшего развития мы ищем к нам Руководителя группы мониторинга.
Что нужно делать:
- Мониторинг и реагирование на инциденты информационной безопасности;
- Улучшение рабочих процессов команды;
- Разработка правил корреляций;
- Проведение расследований инцидентов (DFIR);
- Написание сценариев реагирования и автоматизация их работы;
- Проверка корректности работы корреляции событий при помощи эмуляции атак;
- Формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности;
- Контроль работы аналитиков первой и второй линии;
- Участие в формировании метрик качества работы аналитиков 1-2 линии.
Что для нас важно:
- Профильный опыт работы в SOC в качестве аналитика от 2-3 лет;
- Опыт сбора индикаторов компрометации из различных систем;
- Широкий кругозор в области корпоративной кибербезопасности;
- Знания и опыт работы с Mitre ATT&CK, детальное понимание принципов проведения атак на корпоративную инфраструктуру;
- Глубокие знания архитектуры и механизмов защиты ОС Windows и Linux;
- Опыт работы со стеком ELK;
- Готовность активно развиваться, работать в команде и передавать свой опыт.
Что будет преимуществом:
- Глубокие знания современных ИТ-технологий;
- Опыт работы с SIEM-системами;
- Навыки анализа вредоносного ПО (Malware Analysis);
- Опыт работы в рамках задач по управлению уязвимостями;
- Опыт работы с решениями EDR, IRP, SIEM, IDS;
- Опыт анализа сетевого трафика.
Работая в РТ-Информационная безопасность, вы получаете:
- Стабильную официальную окладную часть + бонусы и премии;
- Оформление по ТК РФ;
- До 10 day-off в год по результатам работы;
- Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет);
- Возможность прохождения обучения как по внутренним, так и по сторонним обучающим программам;
- Отличную возможность для реализации идей (руководство компании открыто к новым стратегиям);
- Удобное расположение офиса (Корпоративный транспорт от м. Южная, Чертаново);
- Партнерскую программу скидок.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
14 Октября
Руководитель Удостоверяющего центра( A Soft )
Москва
Компания "A Soft" Астрал-Софт — крупная аккредитованная российская IT-компания. Мы — эксперты в разработке сервисов обмена электронными...
14 Октября
Руководитель проектов (Невинномысск)
Москва
от 150 000 до 250 000 руб.
Компания "Союз Пожарная безопасность" Компания «СОЮЗ Пожарная безопасность», оказывает услуги в области пожарной безопасности. Объекты в г....
15 Октября
Аналитик группы (Управление оценки эффективности и координации бизнеса)( Росагролизинг )
Москва
Компания "Росагролизинг" Обязанности: ведение технической базы знаний для группы аналитиков; подготовка регулярных и ad-hoc аналитических...
15 Октября
Руководитель проектов 1С ERP( Лудинг )
Москва
Компания "Лудинг" Обязанности: Управление IT - проектами на 1С: Управление инициацией проектов и планирование работ по реализации...
15 Октября
DevOps-инженер( ПРОФ-ИТ ГРУПП )
Москва
Компания "ПРОФ-ИТ ГРУПП" PROF-IT GROUP – один из лидеров в сфере цифровизации городских пространств и создания решений для Умного города ....
Вакансия размещена в отрасли