Руководитель группы мониторинга и реагирования на инциденты ИБ

Чем предстоит заниматься:

• Руководством и развитием команды аналитиков ИБ, работающей в режиме 24x7, формированием графика работы дежурной смены;

• Обеспечением своевременного обнаружения, анализа, обработки и эскалации инцидентов ИБ;

• Организацией и контролем процесса по реагированию на инциденты с использованием SIEM, IRP/SOAR и других инструментов;

• Координацией взаимодействия со смежными подразделениями в рамках процедур реагирования;

• Разработкой и обновлением плейбуков реагирования на инциденты ИБ;

• Участием в расследовании нетиповых и критичных инцидентов ИБ.

Что мы ожидаем:

• Опыт управления командой мониторинга в условиях операционной деятельности 24/7;

• Практический опыт работы с SIEM-системами, IRP/SOAR платформами;

• Знание современных кибератак, тактик, техник и процедур злоумышленников;

• Практический опыт расследования инцидентов ИБ.

Будет плюсом:

• Опыт проведения форензики, построение таймлайна действий атакующих.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
• Возможность выбора формата работы (офис/гибрид/удаленка);
• Комфортный современный офис в 5 минутах от метро "Динамо/Петровский парк";
• Оформление в соответствии с ТК РФ;
• Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.