Руководитель группы по реагированию на компьютерные атаки

Основная цель: сформировать группу реагирования на инциденты ИБ, выстроить процессы регистрации и реагирования на инциденты ИБ.

• Руководство группой реагирования на события и инциденты ИБ
• Участие в расследовании и реагировании на инциденты ИБ
• Построение процессов SOC. Внедрение SIEM, IRP
• Разработка планов обнаружения, предупреждения и ликвидации компьютерных инцидентов, плана мероприятий по оценке защищенности от компьютерных атак

• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
• Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности
• Высшее образование по специальности "Информационная безопасность" или переподготовка 512 часов по направлению "Информационная безопасность"
• отсутствие ограничений для работы со сведениями составляющими государственную тайну

• Оформление в соответствии с ТК РФ;
• Корпоративный спорт (футбол)
• Рабочий день: пн.-чт. с 9.00 до 18.00, пт. 9.00-16.45
• Заработная плата обсуждается индивидуально и пересматриваются в сторону улучшения после прохождения испытательного срока (3 месяца).

• Опыт расследования компьютерных инцидентов в крупных корпоративных сетях
• Опыт внедрения инструментов ИБ
• Опыт практического применения средств обнаружения целенаправленных атак
• Опыт подготовки отчетных и аналитических документов по проектам
• Опыт программирования на языке Python (или др. скриптовые языки)
• Английский язык (тех. документация, переписка)