Отзыв о городе
1-ТРК
История переезда

Руководитель группы мониторинга

Дата размещения вакансии: 18.10.2024
Работодатель: РТ-Информационная безопасность
Уровень зарплаты:
з/п не указана
Город:
Москва
Варшавское шоссе 118к1
Требуемый опыт работы:
От 3 до 6 лет

АО «РТ-Информационная безопасность» является организацией прямого управления Государственной корпорации «Ростех».

Основная миссия компании - системное решение задач в области информационной безопасности по защите объектов критической информационной инфраструктуры, а также любых информационных систем, как предприятий Государственной корпорации «Ростех», так и в стране в целом.

​​​​​
Наша команда за 2 года выросла в 1,5 раза. Для дальнейшего развития мы ищем к нам Руководителя группы мониторинга.

Что нужно делать:

  • Мониторинг и реагирование на инциденты информационной безопасности;
  • Улучшение рабочих процессов команды;
  • Разработка правил корреляций;
  • Проведение расследований инцидентов (DFIR);
  • Написание сценариев реагирования и автоматизация их работы;
  • Проверка корректности работы корреляции событий при помощи эмуляции атак;
  • Формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности;
  • Контроль работы аналитиков первой и второй линии;
  • Участие в формировании метрик качества работы аналитиков 1-2 линии.

Что для нас важно:

  • Профильный опыт работы в SOC в качестве аналитика от 2-3 лет;
  • Опыт сбора индикаторов компрометации из различных систем;
  • Широкий кругозор в области корпоративной кибербезопасности;
  • Знания и опыт работы с Mitre ATT&CK, детальное понимание принципов проведения атак на корпоративную инфраструктуру;
  • Глубокие знания архитектуры и механизмов защиты ОС Windows и Linux;
  • Опыт работы со стеком ELK;
  • Готовность активно развиваться, работать в команде и передавать свой опыт.

Что будет преимуществом:

  • Глубокие знания современных ИТ-технологий;
  • Опыт работы с SIEM-системами;
  • Навыки анализа вредоносного ПО (Malware Analysis);
  • Опыт работы в рамках задач по управлению уязвимостями;
  • Опыт работы с решениями EDR, IRP, SIEM, IDS;
  • Опыт анализа сетевого трафика.

Работая в РТ-Информационная безопасность, вы получаете:

  • Стабильную официальную окладную часть + бонусы и премии;
  • Оформление по ТК РФ;
  • До 10 day-off в год по результатам работы;
  • Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет);
  • Возможность прохождения обучения как по внутренним, так и по сторонним обучающим программам;
  • Отличную возможность для реализации идей (руководство компании открыто к новым стратегиям);
  • Удобное расположение офиса (Корпоративный транспорт от м. Южная, Чертаново);
  • Партнерскую программу скидок.
Откликнуться

Похожие вакансии: Москва