Руководитель направления мониторинга / SOC

В связи с активным расширением команды Центра мониторинга кибербезопасности, мы открыли новую позицию

Руководитель направления мониторинга SOC

Тебя ждут амбициозные задачи, руководство командой аналитиков, развитие навыков команды при реагировании на инциденты ИБ, взаимодействие с командой RedTeam для выявления новых угроз.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Управление инцидентами информационной безопасности;
• Разработка новых и корректировка действующих сценариев реагирования;
• Подготовка аналитических отчетов и рекомендаций по результатам расследования инцидентов;
• Контроль выполнения мероприятий по результатам расследования инцидентов;
• Улучшение рабочих процессов команды, обучение и развитие членов команды, формирование графиков работы дежурной смены;
• Улучшение процессов мониторинга событий и управления инцидентами;
• Участие в развитии SIEM\SOAR-решений;
• Координировать действия с владельцами информационных систем по проводимым работам в рамках проведения расследований.

ЧТО ДЛЯ НАС ВАЖНО:

• Опыт работы в области ИБ от 3 лет;
• Понимание технической архитектуры и процессов SOC;
• Знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования;
• Опыт работы с SIEM и SOAR системами;
• Опыт разработки сценариев реагирования на инциденты ИБ;
• Опыт использования скриптовых языков и регулярных выражений
  (python, powershell);
• Опыт использования auditd, sysmon;
• Знание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10;
• Опыт работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.);
• Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.