Руководитель направления по анализу киберугроз

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.

Сейчас у вас есть возможность присоединиться к лучшей команде в качестве Руководителя направления по анализу киберугроз

Итак, вам предстоит:

• Построение и развитие процессов Threat Intelligence (TI) в организации;
• Внедрение, сопровождение и развитие систем Threat Intelligence (TI);
• Выявление и анализ внешних киберугроз;
• Построение и развитие актуальной модели угроз;
• Организация процесса управление правилами детектирования инцидентов ИБ;
• Организация управления, сбора и выявления индикаторов компрометации;
• Участие в реагировании на инциденты ИБ;
• Руководство направлением Threat Intelligence (TI);

Мы будем рады рассмотреть, если у вас есть:

• Профильное высшее образование в области ИТ или ИБ;
• Опыт работы по направлению SOC/TI не менее 3 лет;
• Экспертное знание архитектуры и процессов SOC/Incident response/DFIR/TI/TH;
• Опыт расследования инцидентов ИБ;
• Опыт работы с TI платформами и инструментами. (MISP, CyberTrace, TI сервисы, например BiZone/F6/PT и другие);
• Опыт работы с системами классов SIEM, IRP/SOAR/SGRC;
• Опыт работы с основными СЗИ (EDR, антивирусные решения, WAF, IDS/IPS, NGFW, NTA, Sandbox, anti-spam);
• Навыки написания скриптов автоматизации (Python, PowerShell, RestAPI и пр);
• Умения работать с различными TI-источниками информации (Внешние и внутренние);
• Экспертные знания современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия, понимание методологий MITRE ATTCK, CyberKillChain;
• Знание актуальных кибергруппировок и их мотивации;
• Экспертные знания построения корпоративных инфраструктур и ИТ служб и сервисов;
• Знание нормативно-правовых и методических документов в области ИБ.