SOC teamlead

Работать можно дистанционно или в одном из наших основных офисов в Москве (Москва-Сити), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).

Мы предлагаем:

• Трудоустраиваем за день и только по ТК РФ;
• Полностью белую зарплату. Обсуждаем её уровень на собеседовании и вместе принимаем решение;
• Регулярно повышаем зарплату с ростом скиллов и по результатам работы;
• ДМС после испытательного срока;
• Работу по гибкому графику, который вы выбираете сами;
• Формат работы на выбор: из дома или из офиса;
• Можем выдать технику для работы из дома. В любой точке РФ;
• Работу без KPI и тайм-трекингов;
• Современное рабочее место, кофемашины, плюшки;
• Полную оплату обучения;
• Компенсируем половину твоих трат на спорт;
• Стильный корпоративный мерч и библиотека;
• Корпоративное такси в холода или если засиделся в офисе.

Чем предстоит заниматься:

• Планированием и координацией бесперебойной работы SOC;
• Организацией работы с инцидентами информационной безопасности (ИБ);
• Наймом, обучением, управлением и развитием смен аналитиков SOC;
• Разработкой и контролем соблюдения SLA;
• Разработкой новых и корректировкой действующих сценариев детектирования и реагирования.

Мы ожидаем, что у тебя есть:

• Опыт построения процессов SOC;
• Понимание современных видов угроз ИБ и способов защиты;
• Опыт борьбы с false positive;
• Опыт составления плейбуков;
• Опыт составления правил корреляций;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, NGFW, DLP, Security Scanner, SIEM, PAM), наличие опыта администрирования;
• Опыт работы на руководящей должности в ИБ.

Преимуществом будет:

• Навыки программирования, например, на скриптовых языках.