Руководитель отдела анализа киберугроз( Безопасная информационная зона )
08 Декабря 2024
Город:
Москва
Занятость:
Полная занятость
Опыт:
Более 6 лет
Компания "Безопасная информационная зона"
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
В нашу команду мы ищем руководителя отдела анализа киберугроз
Чем предстоит заниматься:
- Руководство командой аналитиков L3 BI.ZONE SOC
- Планирование работы команды - управление очередью задач L3, оценка сроков, приоритизация, распределение и декомпозиция задач, отслеживание их выполнения
- Найм новых сотрудников в команду, их развитие, наставничество
- Выстраивание и управление внутренними и внешними процессами, входящими в зону ответственности L3: реагирование на инциденты, активное реагирование с использованием EDR в рамках сервиса MDR, Purple Teaming, управление детектирующим контентом, киберразведка, исследование источников событий и др.
- Взаимодействие со смежными подразделениями
- Взаимодействие с заказчиками в качестве эксперта по вопросам реагирования на инциденты, обнаружения угроз, определения скоупа подключаемых на мониторинг источников событий
- Участие в реагированиях и расследованиях сложных инцидентов
- Исследование новых угроз, инструментов атакующих, TTP
- Развитие библиотеки контента выявления угроз (правила корреляции для SIEM, yara-правила, сигнатуры Suricata, эвристические и поведенческие правила EDR, Threat Hunting запросы/dashboard-ы), контроль релевантности актуальному ландшафту киберугроз, управление бэклогом идей на разработку новых правил, непосредственное участие в разработке правил
- Выстраивание процессов разработки и поддержки в актуальном состоянии конфигурационных файлов EDR, непосредственное участие в разработке конфигурационных файлов EDR
- Участие в развитии собственного EDR компании (BI.ZONE Sensors): формирование требований, приёмка фич, встраивание новых фич и функциональных возможностей в процессы оказания коммерческих сервисов компании
- Участие в развитии коммерческих сервисов компании - SOC, MDR, Compromise Assessment, Threat Hunting
Что нам очень важно:
- Опыт руководства командой аналитиков SOC, специалистов по реагированию
- Понимание устройства и архитектуры современных корпоративных систем, подходов к обеспечение их безопасности
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения
- Понимание методологий Cyber-Kill Chain, MITRE ATT&CK
- Экспертные знания и опыт в одном или нескольких из следующих направлений: безопасность Windows, безопасность Linux/macOS, реагирование на инциденты/forensics, детектирование угроз/атак (Threat Detection Engineering)
- Опыт реагирования и расследования реальных инцидентов
- Отличные коммуникативные навыки, грамотная устная/письменная речь
- Английский язык на уровне, достаточном для чтения технической литературы, общения на тему ИБ
- Самостоятельность, проактивность, умение доводить задачи до конца
Мы предлагаем:
Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе
Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
Ипотечные программы. Субсидия ипотеки от Сбера
Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc
Современная техника. Техника на базе macOS, Windows
Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников
Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
Свободная атмосфера. Никакого дресс-кода и лишней бюрократии
Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Декабря
Инженер отдела гарантии и сервисного обслуживания
Солнечногорск
Компания "Камоцци Пневматика" Обязанности: обработка статистических сведений по гарантийному и сервисному сопровождению работа с...
05 Декабря
Специалист по информационным технологиям
ЛМС
от 90 000 до 100 000 руб.
Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...
05 Декабря
Москва
Компания "Мосинжпроект" Основные обязанности: Организация подготовки отчетов к совещаниям по объектам с применением технологии...
05 Декабря
Специалист 1 категории (отдел развития цифровых решений)( Мосинжпроект )
Москва
Компания "Мосинжпроект" Обязанности: Унификация данных в 1С УСО 2.5. Анализ данных, выявление данных по одному БП, описание как должно быть,...
05 Декабря
Специалист по техническим системам безопасности (г. Пушкино)
Ивантеевка
Компания "Ozon" Вам предстоит: Контроль и обеспечение работоспособности технических систем безопасности на объекте; Проектирование...
Вакансия размещена в отрасли