- Ведущий специалист по кибербезопасности (тимлид команды по выявлению и реагированию на инциденты КБ)
Обязанности:
- Развитие направления по мониторингу и реагированию на инциденты КБ;
- Разработка и оптимизация правил выявления вредоносной активности, компьютерных атак, нарушений требований КБ пользователями;
- Разработка и оптимизация сценариев реагирования на события и инциденты КБ;
- Реагирование на события и инциденты КБ, проведение технических расследований;
- Управление услугой внешнего SOC;
- Управление уязвимостями в инфраструктуре, контроль их устранения;
- Управление проектами по направлению;
- Разработка внутренней документации по управлению событиями безопасности (процессы, инструкции, регламенты);
- Администрирование средств защиты информации.
Требования:
- Высшее образование по направлению "информационные технологии" или "информационная безопасность";
- Релевантный опыт работы от 3-х лет;
- Опыт выявления и расследования инцидентов информационной безопасности, подготовки справок и отчетов по инцидентам;
- Опыт разработки и создания правил корреляции, написания сценариев реагирования;
- Опыт управления группой специалистов (постановка задач, контроль исполнения и результатов);
- Практический опыт работы в системах класса SIEM\ Log management;
- Опыт администрирования СЗИ, ОС Windows, Linux;
- Знания устройства и принципов работы сетей, базовых элементов\ сервисов ИТ инфраструктуры, средств защиты информации (FW, АВПО, IDS/IPS, WAF и т.д.),
- Навык написания скриптов автоматизации на powershell, python приветствуется.