Западный административный округ, Можайский район, Инновационный центр Сколково, Большой бульвар 30с1
Наша компания занимается разработкой высокотехнологичных сервисов на базе алгоритмов искусственного интеллекта (компьютерное зрение и тексты) для медицинских сервисов.
Наши решения помогают:
- медицинским учреждениям достигать высоких результатов;
- врачам принимать эффективные решения;
- пациентам сохранить свое здоровье.
Сейчас в нашу команду ищем Руководителя направления кибербезопасности.
Что предлагаем:
- Возможность самореализации при работе с интересными задачами и проектами;Разностороннее профессиональное развитие;
- Дружный молодой коллектив;
- Привлекательная заработная плата;
- Оформление по ТК РФ;
- Премии по итогам работы;
- Возможность работать удаленно, либо в современном офисе Сколково;
- Гибкое начало и окончание рабочего дня, свободный дресс-код;
- ДМС с 1-ого дня оформления.
Основные задачи:
-
Внедрение и эксплуатация SIEM, PAM, DLP, DAG/DCAP систем;
-
Поддержка и управление Kaspersky EDR, KSMG, MaxPatrol VM;
-
Подключение источников событий с разработкой правил нормализации;
-
Написание правил корреляции;
-
Разработка playbook и их тестирование;
-
Мониторинг событий информационной безопасности;
-
Выявление признаков инцидентов в событиях информационной безопасности;
-
Реагирование и сопровождение инцидентов информационной безопасности;
-
Участие в расследовании инцидентов информационной безопасности;
-
Подготовка отчетных материалов.
Требования:
-
Релевантный опыт работы не менее 3-х лет;
-
Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;
-
Понимание принципов работы современных веб-приложений;
-
Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования (например, с использованием Mitre Att&ck);
-
Практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
-
Опыт администрирования ОС Windows/Linux и понимание принципов их работы;
-
Опыт расследования инцидентов информационной безопасности с использованием IRP/SOAR, SIEM;
-
Опыт внедрения SIEM, подключения источников событий с разработкой правил нормализации, корреляции;
-
Опыт написания playbook.
Будет преимуществом:
-
Знание скриптовых языков программирования;
опыт участия в процессах SOC;