от компании (организации): BI.ZONE Направление Кибербезопасность в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Системный администратор"
с заработной платой: по договоренности
Вакансия № 24447254 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 21 августа 2024 года.
Дата обновления вакансии № 24447254 на сайте Работа в Москве и Московской области (МО, Подмосковье): Вторник, 24 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 24447254 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Руководитель L3 SOC
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке.
Сейчас мы в поисках профессионала, готового присоединиться к этой команде в роли руководителя L3 SOC.
Чем предстоит заниматься:
-
руководство командой аналитиков L3 BI.ZONE SOC (специалисты по реагированию и расследованию инцидентов, специалисты по исследованию киберугроз - в общей сложности +/- 10 человек);
-
планирование работы команды - управление очередью задач L3, оценка сроков, приоритезация, распределение и декомпозиция задач, отслеживание их выполнения;
-
найм новых сотрудников в команду, их развитие, наставничество;
-
выстраивание и управление внутренними и внешними процессами, входящими в зону ответственности L3: реагирование на инциденты, активное реагирование с использованием EDR в рамках сервиса MDR, Purple Teaming, управление детектирующим контентом, киберразведка, исследование источников событий и др.;
-
взаимодействие со смежными подразделениями;
-
взаимодействие с заказчиками в качестве эксперта по вопросам реагирования на инциденты, обнаружения угроз, определения скоупа подключаемых на мониторинг источников событий;
-
участие в реагированиях и расследованиях сложных инцидентов;
-
исследование новых угроз, инструментов атакующих, TTP;
-
развитие библиотеки контента выявления угроз (правила корреляции для SIEM, yara-правила, сигнатуры Suricata, эвристические и поведенчиские правила EDR, Threat Hunting запросы/dashboard-ы), контроль релевантности актуальному ландшафту киберугроз, управление бэклогом идей на разработку новых правил, непосредственное участие в разработке правил;
-
выстраивание процессов разработки и поддержки в актуальном состоянии конфигурационных файлов EDR, непосредственное участие в разработке конфигурационных файлов EDR;
-
развитие тулсета, используемого для реагирования на инциденты и исследования угроз - утилиты сбора криминалистических артефактов, песочницы, различные анализаторы, собственный BAS-фреймворк, АРМ-ы для анализа и исследования артефактов и т.п.
-
участие в развитии собственного EDR компании (BI.ZONE Sensors): формирование требований, приёмка фич, встраивание новых фич и функциональных возможностей в процессы оказания коммерческих сервисов компании;
-
участие в развитии коммерческих сервисов компании - SOC, MDR, Compromise Assessment, Threat Hunting;
-
участие в подготовке ежегодного тренинга компании по практической ИБ – Cyber Polygon.
Что мы ожидаем:
-
опыт руководства командой аналитиков SOC, специалистов по реагированию;
-
понимание устройства и архитектуры современных корпоративных систем, подходов к обеспечение их безопасности;
-
знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения;
-
понимание методологий Cyber-Kill Chain, MITRE ATT&CK;
-
экспертные знания и опыт в одном или нескольких из следующих направлений: безопасность Windows, безопасность Linux/macOS, реагирование на инциденты/forensics, детектирование угроз/атак (Threat Detection Engineering);
-
опыт реагирования и расследования реальных инцидентов;
-
отличные коммуникативные навыки, грамотная устная/письменная печь;
-
английский язык на уровне, достаточном для чтения технической литературы, общения на тему ИБ;
-
cамостоятельность, проактивность, умение доводить задачи до конца.
Будет плюсом:
-
наличие публикаций в профильных изданиях, выступления на конференциях по практической ИБ;
-
наличие сертификатов SANS GIAC (GCFA, GCFE, GREM, GNFA, GDAT, etc.), Offensive Security (OSCP, OSCE, OSEP, etc.);
-
опыт развития сервисов Compromise Assessment, IR, MDR с позиции технического эксперта;
-
опыт использования EDR для выявления и реагирования на реальные инциденты.
Мы предлагаем:
Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе
Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
Субсидия ипотеки. Льготная ипотека от Сбера
Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc
Современная техника. Техника на базе macOS, Windows или Linux
Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников
Бесплатная подписка на СберПрайм+. Скидки на такси, доставку из кафе и супермаркетов, доступ к фильмам и музыке, а также другие предложения от сервисов экосистемы Сбера
Свободная атмосфера. Никакого дресс-кода и лишней бюрократии
Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Откликнуться на эту вакансию: Руководитель L3 SOC
Предыдущая вакансия:
Вакансия № 24447242 на должность Педагог дополнительного образования (Скорочтение и развитие интеллекта) от компании Школа скорочтения и развития интеллекта IQ007 (ИП Рогунович Марина Николаевна) в городе (населенном пункте) Москва