YoVA YoVA

Атом

Руководитель SOC

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • Более 6 лет
  • SOC
  • tetragon
  • Security Operations Center Management
  • Building SOC from Scratch
  • Security Monitoring
  • ELK
  • Wazuh
  • osquery
  • Incident Response in Cybersecurity
  • Threat Analysis
  • Threat Hunting
  • Linux Administration
  • Unix Administration
  • Network Protocols
  • Security Architecture
  • SOC Process Development
  • SOC Process Optimization
  • Alert Tuning
  • Minimization of False Positives
  • Programming
  • Recursion
  • Scripting
  • Open-source Tools
  • Tetragon
  • Мониторинг безопасности
  • Реагирование на инциденты кибербезопасности
  • Анализ угроз
  • Охота на угрозы
  • Администрирование Linux
  • Администрирование Unix

Мы — Атом. Разрабатываем электромобиль-гаджет и его версии для семьи, такси, каршеринга и службы доставки, а также собственный маркетплейс приложений и другие сервисы.

Мы ищем Security Operations Center Lead в команду Information Security для работы над выстраиванием и развитием облачного Security Operations Center в компании.

Технологический стек в команде:

  • ELK стек;

  • osquery;

  • wazuh;

  • *nix;

  • osquery fleet;

  • tetragon.

Чем предстоит заниматься:

  • Построением облачного Security Operations Center (SOC) на базе open-source решений с нуля.

  • Формированием, управлением и наймом команды SOC.

  • Организацией мониторинга инфраструктуры и приложений.

  • Разработкой качественных алертов с минимальным количеством ложных срабатываний.

  • Руководством и координацией мероприятий по реагированию на инциденты, обеспечением их своевременным и эффективным разрешением.

  • Проведением регулярных проверок и обновлением документации SOC (отчеты об инцидентах, руководства, операционные инструкции).

  • Взаимодействием с другими IT-командами для обеспечения комплексной безопасности и управления инцидентами.

  • Разработкой, внедрением и оптимизацией процессов и процедур SOC для повышения эффективности работы.

Для нас важны:

  • Опыт работы в SOC или в сфере кибербезопасности от 6 лет, включая 3 года на руководящей должности.

  • Навыки программирования на уровне написания рекурсии.

  • Уверенное владение Linux на уровне администратора.

  • Глубокое понимание сетевых концепций, протоколов и архитектуры безопасности.

  • Практический опыт в Threat Hunting (охоте на угрозы) и применении современных методов обнаружения угроз.

  • Развитые навыки коммуникации и презентации.

Мы предлагаем:

  • Высокотехнологичный продукт, которым хочется гордиться.
  • Работу в международной команде.
  • Трудоустройство в аккредитованной ИТ-компании.
  • Годовую премию и дополнительные бонусы в кафетерии льгот, которые можно тратить на питание, транспорт, ДМС со стоматологией, страхование жизни и имущества, фитнес, образование и другое.
  • Бесплатный доступ к платформе с обучающими курсами iSpring, спортивные командные игры и другие приятные мелочи.

Как будем общаться:

  • Интервью с HR.
  • Полуторачасовое техническое видео-интервью с Head of Сybersecurity.
  • Финальное полуторачасовое видео-интервью с частью команды.
  • Job offer.

Пройди вместе с нами крутой кейс по созданию электромобиля с нуля!

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены