Ведущий инженер/Руководитель направления кибербезопасности

Дата размещения вакансии: 21.11.2024
Работодатель: СберМедИИ
Уровень зарплаты:
з/п не указана
Город:
Москва
Западный административный округ, Можайский район, Инновационный центр Сколково, Большой бульвар 30с1
Требуемый опыт работы:
От 3 до 6 лет

Наша компания занимается разработкой высокотехнологичных сервисов на базе алгоритмов искусственного интеллекта (компьютерное зрение и тексты) для медицинских сервисов.

Наши решения помогают:
- медицинским учреждениям достигать высоких результатов;
- врачам принимать эффективные решения;
- пациентам сохранить свое здоровье.

Сейчас в нашу команду ищем Руководителя направления кибербезопасности.

Что предлагаем:

  • Возможность самореализации при работе с интересными задачами и проектами;Разностороннее профессиональное развитие;
  • Дружный молодой коллектив;
  • Привлекательная заработная плата;
  • Оформление по ТК РФ;
  • Премии по итогам работы;
  • Возможность работать удаленно, либо в современном офисе Сколково;
  • Гибкое начало и окончание рабочего дня, свободный дресс-код;
  • ДМС с 1-ого дня оформления.

Основные задачи:

  • Внедрение и эксплуатация SIEM, PAM, DLP, DAG/DCAP систем;

  • Поддержка и управление Kaspersky EDR, KSMG, MaxPatrol VM;

  • Подключение источников событий с разработкой правил нормализации;

  • Написание правил корреляции;

  • Разработка playbook и их тестирование;

  • Мониторинг событий информационной безопасности;

  • Выявление признаков инцидентов в событиях информационной безопасности;

  • Реагирование и сопровождение инцидентов информационной безопасности;

  • Участие в расследовании инцидентов информационной безопасности;

  • Подготовка отчетных материалов.

Требования:

  • Релевантный опыт работы не менее 3-х лет;

  • Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;

  • Понимание принципов работы современных веб-приложений;

  • Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования (например, с использованием Mitre Att&ck);

  • Практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;

  • Опыт администрирования ОС Windows/Linux и понимание принципов их работы;

  • Опыт расследования инцидентов информационной безопасности с использованием IRP/SOAR, SIEM;

  • Опыт внедрения SIEM, подключения источников событий с разработкой правил нормализации, корреляции;

  • Опыт написания playbook.

Будет преимуществом:

  • Знание скриптовых языков программирования;

    опыт участия в процессах SOC;