В связи с формированием нового подразделения "Центра компетенций по информационной безопасности" приглашаем на новую роль Руководителя ИБ с опытом развития и разработки продуктов информационной безопасности.
Задачи:
Обеспечение контентом (сигнатуры, правила корреляции, YARA правила, etc) решений UDV.
Инсталляции, конфигурирование, тестирование средств защиты информации.
Обеспечение функционирования тестовой инфраструктуры.
Разработка требований по направлениям развития продуктов компании.
Проработка технических решений со смежными подразделениями.
Формирование и утверждение постановок в разработку для повышение качества детектирования угроз решениями UDV.
Управление командой.
Мы ожидаем:
1.Hard skills:
Подвинутый опыт Unix (Ubuntu, Debian).
Windows (desktop, windows) на уровне продвинутого пользователя. Опыт работы с событиями Windows.
Знание виртуальных окружений, сетей, форматов экспорта событий. Знание ELK стека.
Достаточные (базовые) знания python и bash для автоматизации задач.
Опыт работы с AV (DrWeb, KSC, другие).
Опыт управления командой SOC/CERT или желание развиваться в этом.
Практический опыт разработки правил корреляции для SIEM/других классов решений.
Будет плюсом дополнительный опыт работы с гипервизорами (VMWare, Proxmox).
2.Soft skills:
У нас ты найдешь:
САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ЦЕНТР ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ ГРАДОСТРОИТЕЛЬНОЙ ДЕЯТЕЛЬНОСТИ
СПб ГБУЗ Клиническая больница Святителя Луки
Банк Санкт-Петербург
Оператор Газпром ИД