Руководитель группы реагирования на компьютерные инциденты

Дата размещения вакансии: 05.11.2024
Работодатель: ИнфоТеКС
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Дочерняя компания АО «ИнфоТеКС» «Перспективный мониторинг» приглашает на работу руководителя группы реагирования на компьютерные инциденты. Мы предоставляем заказчикам услуги SOC по мониторингу событий безопасности и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем и средств защиты информации. Наша Компания активно растет и развивается, интересных проектов становится всё больше, и в связи с этим мы ищем коллегу!

Нужно будет заниматься:

  • Руководство ISIRT, непосредственное участие в реагировании на инциденты ИБ, расследовании компьютерных инцидентов и атак на территории заказчиков и в контуре собственной ИТ-инфраструктуры.
  • Выявление и фиксация следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах.
  • Оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак, устранении причин нарушения кибербезопасности и его проявлений.
  • Оказание содействия заказчикам и правоохранительным органам в сборе доказательственной базы по преступлениям в сфере компьютерной информации.
  • Подготовкой бизнес- и технических отчетов по результатам расследований компьютерных инцидентов.
  • Подготовкой рекомендаций по усилению мер защиты информации и улучшению сценариев реагирования на компьютерные инциденты и атаки, осуществление иных профилактических мер по усилению кибербезопасности заказчиков.
  • Компьютерной криминалистикой (форензикой), восстановлением данных, ревёрс-инжинирингом вредоносного ПО.

Наш соискатель:

  • Имеет профильное высшее образование, релевантный опыт работы.
  • Знает принципы построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор).
  • Имеет навыки администрирования информационных систем и сетевого оборудования всех распространенных типов.
  • Знает стек TCP/IP, принципы построения защищенных сетей и использования сетевых технологий на уровне администратора сети.
  • Имеет опыт работы с СЗИ класса AV, FW, WAF, NGFW, IDS/IPS, EDR/EPP, TI, SIEM, IRP/SOAR, DDP.
  • Имеет опыт внедрения и работы с решениями на базе стека ELK.
  • Имеет опыт работы c инструментами компьютерной криминалистики, анализа трафика и логов.
  • Обладает хорошими аналитическими способностями и коммуникационными навыками.
  • Знает английский язык на уровне чтения технической документации.

Будет преимуществом:

  • Опыт управления группой, осуществляющей функции реагирования и расследования инцидентов информационной безопасности, иной управленческий опыт
  • Способность оперативно и точно формулировать и распределять задачи, контролировать ход их исполнения.
  • Опыт участия в командном CTF, Blue Team, Purple Team.
  • Знание основных тактик и техник MITRE ATT&CK.
  • Понимание методики и классификации уязвимостей CVE, CVSS, БДУ.
  • Способность к эффективной саморегуляции в условиях высокой умственной нагрузки, эмоциональной напряженности, работе в стрессовых ситуациях.
  • Наличие сертификатов, свидетельств о прохождении обучения в области кибербезопасности.
  • Навыки автоматизации рутинных задач и процессов.

Мы предлагаем:

  • Уютный офис в 10 минутах ходьбы от м. Отрадное (Технопарк «Отрадное»).
  • Официальное трудоустройство согласно ТК РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
  • Гибкий график рабочего дня, с возможностью удалённой работы.
  • Компенсацию питания.
  • ДМС после прохождения испытательного срока для сотрудников и их родных, страховку от несчастных случаев.
  • Корпоративные мероприятия и спортивные инициативы.
  • Возможность обучения за счёт компании.
  • Свободный дресс-код и общение на «ты».
  • Спортивный зал на территории Технопарка, льготные расценки на фитнес.