Руководитель группы мониторинга

​​Наша команда за 2 года выросла в 1,5 раза. Для дальнейшего развития мы ищем к нам Руководителя группы мониторинга.

Что нужно делать:

• Мониторинг и реагирование на инциденты информационной безопасности;
• Улучшение рабочих процессов команды;
• Разработка правил корреляций;
• Проведение расследований инцидентов (DFIR);
• Написание сценариев реагирования и автоматизация их работы;
• Проверка корректности работы корреляции событий при помощи эмуляции атак;
• Формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности;
• Контроль работы аналитиков первой и второй линии;
• Участие в формировании метрик качества работы аналитиков 1-2 линии.

Что для нас важно:

• Профильный опыт работы в SOC в качестве аналитика от 2-3 лет;
• Опыт сбора индикаторов компрометации из различных систем;
• Широкий кругозор в области корпоративной кибербезопасности;
• Знания и опыт работы с Mitre ATT&CK, детальное понимание принципов проведения атак на корпоративную инфраструктуру;
• Глубокие знания архитектуры и механизмов защиты ОС Windows и Linux;
• Опыт работы со стеком ELK;
• Готовность активно развиваться, работать в команде и передавать свой опыт.

Что будет преимуществом:

• Глубокие знания современных ИТ-технологий;
• Опыт работы с SIEM-системами;
• Навыки анализа вредоносного ПО (Malware Analysis);
• Опыт работы в рамках задач по управлению уязвимостями;
• Опыт работы с решениями EDR, IRP, SIEM, IDS;
• Опыт анализа сетевого трафика.

Работая в РТ-Информационная безопасность, вы получаете:

• Стабильную официальную окладную часть + бонусы и премии;
• Оформление по ТК РФ;
• До 10 day-off в год по результатам работы;
• Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет);
• Возможность прохождения обучения как по внутренним, так и по сторонним обучающим программам;
• Отличную возможность для реализации идей (руководство компании открыто к новым стратегиям);
• Удобное расположение офиса (Корпоративный транспорт от м. Южная, Чертаново);
• Партнерскую программу скидок.