от компании (организации): АО ДОМ.РФ ИТ в городе (населённом пункте): Москва, Россия
в отрасли экономики "Инсталляция и сервис" → "Менеджер по сервису - промышленное оборудование"
с заработной платой: по договоренности
Вакансия № 28630148 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 10 сентября 2024 года.
Дата обновления вакансии № 28630148 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28630148 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Руководитель группы аналитиков SOC L2
В связи с активным расширением команды Центра мониторинга кибербезопасности, мы открыли новую позицию
Руководитель группы аналитиков SOC L2
Тебя ждут амбициозные задачи, руководство командой аналитиков, развитие навыков команды при реагировании на инциденты ИБ, взаимодействие с командой RedTeam для выявления новых угроз.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Управление инцидентами информационной безопасности;
- Разработка новых и корректировка действующих сценариев реагирования;
- Подготовка аналитических отчетов и рекомендаций по результатам расследования инцидентов;
- Контроль выполнения мероприятий по результатам расследования инцидентов;
- Улучшение рабочих процессов команды, обучение и развитие членов команды, формирование графиков работы дежурной смены;
- Улучшение процессов мониторинга событий и управления инцидентами;
- Участие в развитии SIEM\SOAR-решений;
- Координировать действия с владельцами информационных систем по проводимым работам в рамках проведения расследований.
ЧТО ДЛЯ НАС ВАЖНО:
- Опыт работы в области ИБ от 3 лет;
- Понимание технической архитектуры и процессов SOC;
- Знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования;
- Опыт работы с SIEM и SOAR системами;
- Опыт разработки сценариев реагирования на инциденты ИБ;
- Опыт использования скриптовых языков и регулярных выражений
(python, powershell); - Опыт использования auditd, sysmon;
- Знание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10;
- Опыт работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.);
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.
Откликнуться на эту вакансию: Руководитель группы аналитиков SOC L2
Предыдущая вакансия:
Вакансия № 28630146 на должность Специалист по поиску и анализу уязвимостей (ЦМКИ) от компании ФГУП НПП Гамма в городе (населенном пункте) Москва